V květnu na Windows nejvíc útočily špionské programy Agent Tesla a Formbook

by | Čvn 15, 2023 | Nejnovější | 0 comments

V Česku se v květnu objevila řada nebezpečných e-mailových příloh s českými názvy odkazujícími na faktury či objednávky. Nejvíce se šířily špionské programy Agent Tesla a Formbook, oba s podílem okolo deseti procent, a třetí byla doznívající vlna programu Agent QMG s necelými šesti procenty. Uvedla to bezpečnostní firma Eset.

Cílem kybernetických útočníků v současnosti podle Esetu mohou být především menší firmy, jejichž zaměstnanci s takovými dokumenty frekventovaně pracují. “V případě operačního systému Windows aktuálně pozorujeme vyšší zastoupení nebezpečných e-mailových příloh s českými názvy. Útočníci spyware ukrývají do přiložených souborů, které vydávají za objednávky či faktury,” uvedl vedoucí analytického týmu Esetu Martin Jirkal.

Bezpečnostní specialisté aktuálně sledují na zařízeních s Windows pokles počtu detekcí u spywaru Agent Tesla. Proti předchozímu měsíci naopak vzrostly detekce spywaru Formbook a doznívá také útočná kampaň malwaru Agent.QMG. Bezpečnostní experti však varují, že i přes zaznamenaný pokles u některých škodlivých kódů mohou být současné útočné kampaně rizikem jak pro širokou veřejnost, tak především pro zaměstnance různých firem, kteří pracují s počítačem.

“Kybernetické útoky posledních týdnů jsou obzvláště nebezpečné, protože jsou na vysoké úrovni lokalizace a je těžší je odhalit. Kromě edukace zaměstnanců je potřeba dbát na ochranu koncových bodů. To platí jak pro svět Windows, tak pro svět macOS, kde nechráněné koncové zařízení nemusí fungovat jako zdroj, ale přenašeč virů,” podotkl ředitel české společnosti Logicworks Ivan Malík.

Domnělými odesílateli mají být také různé firmy. To pravděpodobně svědčí o tom, že útočníci v současné době cílí na firmy a organizace, kde se může takový falešný e-mail mezi řadou ostatních zpráv o objednávkách a fakturách dobře ztratit. Agent Tesla se v květnu objevoval nejčastěji v příloze s názvem “PURCHASE ORDER.exe“ a v menším počtu případů také v přílohách “Kopie oprav účtenky za 11,2021…exe“ a “Zpusob_platby,jpg.exe“.

Spyware Formbook pak útočníci nejčastěji šířili v příloze s názvem “nákupní objednávka pdf.exe“. Program Agent.QMG se nejčastěji ukrýval v příloze s italským názvem “richiesta di offerta Pesci Attrezzature.vbs“ či pod českou přílohou “Produkt nové objednávky.vbe“.

 

Michael Fanta, redakce Cyberblog
Zdroj: ČTK
Foto: Bing
0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

V květnu na Windows nejvíc útočily špionské programy Agent Tesla a Formbook