• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Červencové hrozby: v ČR opět útoky na hesla

Pavel Houser
14. 8. 2020
| Zprávičky

V červenci analytici zachytili masivní kampaň trojského koně, který měl za úkol odcizit uživatelská hesla a nabourat se do některých komunikačních aplikací. Právě útoky na hesla patří v Česku k nejčastějším. Malware se šíří především e-maily. Vyplývá to z pravidelné statistiky společnosti ESET.

V minulém měsíci se museli uživatelé potýkat s rozsáhlou kampaní trojského koně Spy.Agent.CTW. Jedná se o velmi propracovaný malware, který stál za celou čtvrtinou detekcí. Přitom ještě v červnu mohl jen za procento zablokovaných útoků. Spy.Agent.CTW má několik funkcí, cílem všech je ale odcizit přihlašovací údaje ke konkrétním službám.

Dokáže získat uložená hesla z e-mailových aplikací Office Outlook, Foxmail a Thunderbird. Mimoto získává hesla také z velkého množství webových prohlížečů a některých aplikací, jako je Telegram či QQ Browser. Některé verze malware se dokáží nabourat do aplikací jako je například Discord, která je populární především mezi hráči počítačových her. Útok navíc přichází v době, kdy se Discord snaží nabídnout služby i firmám pro komunikaci při práci na dálku. Pokud přístup skutečně získá, dokáže útočník odesílat vzkazy jménem napadeného účtu.

Červencová kampaň Spy.Agent.CTW mířila především na české uživatele, dále na Rumunsko a v menší míře také na Řecko. Tento malware se nejčastěji šířil infikovanými e-maily v příloze s názvem Material requirements.exe.

Druhou nejčastější hrozbou byl podobný trojský kůň Spy.Agent.AES. Výraznou kampaň tohoto malware zaznamenali analytici v průběhu května a června. V květnu se dokonce útočníci zaměřili specificky na Českou republiku.

„V červenci se zájem tvůrců toho malware přesunul i do dalších zemí, proto počet detekcí tak výrazně klesl. Spy.Agent.AES není tak popracovaný, má výrazně méně funkcí – v podstatě jedinou a to získávání hesel z prohlížečů,“ uvedl Martin Jirkal z ESETu.

Spy.Agent.AES je jedním z mála malware, který útočí v češtině. Nejčastěji se šířil v infikovaných přílohách e-mailů, které útočníci vydávají za faktury nebo logistické dokumenty.

Na hesla cílí i backdoor Formbook. Analytici zachytili výraznou kampaň tohoto malware v květnu. Po červnovém poklesu v červenci opět tato hrozba posílila. Podle dat byl FormBook nejvýraznější v zemích jihovýchodní Evropy.

FormBook vývojáři jej nabízejí na černém trhu jako službu k pronájmu. Také FormBook získává hesla uložená v různých prohlížečích.

Nejčastější kybernetické hrozby
ČR, červenec 2020

1. Trojan.MSIL/Spy.Agent.CTW (24,71 %)
2. Trojan.MSIL/Spy.Agent.AES (9,19 %)
3. Trojan.Win32/Formbook (5,49 %)
4. Trojan.Win32/PSW.Fareit (4,55 %)
5. Worm.MSIL/Autorun.Spy.Agent.DF (3,97 %)
6. Backdoor.Java/Adwind (1,43 %)
7. Backdoor.Win32/Tofsee (1,26 %)
8. Backdoor.Win32/Agent.UAW (0,94 %)
9. Trojan.Win32/Spy.Socelars (0,94 %)
10. Trojan.MSIL/Spy.Agent.CSS (0,91 %)

Rubriky: České ITSecurity

Související příspěvky

Dzurilla předává agendu vládního zmocněnce pro digitalizaci Bartošovi
Zprávičky

Novým ředitelem NÚKIB jmenovala vláda od července náměstka Kintra

30. 6. 2022
Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem
Zprávičky

Írán a Hizballáh se podle Izraele pokusily o hackerský útok na misi OSN

30. 6. 2022
JIří Hub, výkonný ředitel, Asseco Solutions
Články

Jiří Hub: Změna je život, stagnace smrt

30. 6. 2022
Zprávičky

Notoricky známý ransomwarový gang Conti skončil. Kvůli sankcím na Rusko

29. 6. 2022

Zprávičky

Celosvětový vývoz polovodičů do Ruska po sankcích Západu klesl o 90 %

ČTK
30. 6. 2022

Světový vývoz polovodičů do Ruska po uvalení západních sankcí kvůli invazi Moskvy na Ukrajinu

Dzurilla předává agendu vládního zmocněnce pro digitalizaci Bartošovi

Novým ředitelem NÚKIB jmenovala vláda od července náměstka Kintra

ČTK
30. 6. 2022

Novým ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jmenovala dnes vláda dosavadního

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Írán a Hizballáh se podle Izraele pokusily o hackerský útok na misi OSN

ČTK
30. 6. 2022

Írán a jeho libanonský spojenec Hizballáh se pokusily o kybernetický útok na mírovou misi

Notoricky známý ransomwarový gang Conti skončil. Kvůli sankcím na Rusko

Redakce
29. 6. 2022

Válka na Ukrajině může mít dopad na celou řadu zdánlivě nesouvisejících oblastí. A to

Apple představil novou generaci telefonů iPhone

iPhone patří již 15 let ke klíčovým produktům firmy Apple

ČTK
29. 6. 2022

První generace iPhonu se v USA začala prodávat 29. června 2007. Vzhledem k prodejním

T-Mobile po nedělním kybernetickém útoku obnovil zasažené systémy

ČTK
29. 6. 2022

Operátor T-Mobile včera po nedělním kybernetickém útoku obnovil všechny zasažené systémy a postupně se

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Siemens koupí za 1,58 miliardy dolarů softwarovou firmu Brightly

ČTK
29. 6. 2022

Divize německé strojírenské společnosti Siemens koupí za 1,58 miliard USD (36,9 miliardy Kč) americkou

Česká společnost Memsource získala investici 370 milionů Kč

ČTK
28. 6. 2022

Česká společnost Memsource, která se zabývá automatizovanými překlady jazyků, získala strategickou investici 15 milionů

Tiskové zprávy

Nový partnerský program HPE Partner Ready Vantage umožní partnerům společnosti HPE další růst

Analýza: počet DDoS útoků na české firmy v květnu poklesl na předválečnou úroveň

Hewlett Packard Enterprise se nově zapojí do esport platformy

Slovenská firma Q&L Industrial Services bude podporovat logistické procesy s pomocí cloudového softwaru Infor

Skenery Epson získaly uznání v podobě sedmi ocenění DataMaster Lab Awards

Vývoj spotřebitelského chování: Jak se mohou firmy přizpůsobit a prosperovat

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Musk a Twitter, příběh robotických účtů

Pavel Houser
6. 6. 2022

Vztah mezi Elonem Muskem a Twitterem byl zásadní dávno před tím, než se Musk rozhodl firmu...

Slovník

Mystery shopping

Backend

Akvizice

Nejpopulárnější články

SonicWall a Arcserve pro bezpečnost dat od partnerů distributora Entec

Jak jsme na tom s řízením kybernetické bezpečnosti

Richard Jan Voigts
27. 5. 2022

Vědci přišli na levnou výrobu nejlepšího grafenu

Pavel Houser
3. 6. 2022

Téměř polovina finančních ředitelů považuje samoobslužná data a analytiku za hnací sílu produktivity zaměstnanců

Redakce
25. 5. 2022

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Poptávka po odbornících na kyberbezpečnost strmě roste, stejně tak i jejich platy

Redakce
31. 5. 2022

Ransomwarový útok stojí české oběti 8,25 milionu korun

Další vlna ransomwaru v roce 2022

Redakce
8. 6. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Oceány mohou být i na planetách zcela nepodobných Zemi
  • Robopes s rukou na svou první misi vyrazil do podzemního labyrintu
  • Denní rytmus matky podporuje vývoj biologických hodin plodu

RSS AbcLinuxu RSS

  • Slovenská ministryně informatizace používá heslo Mirri2020
  • Ubuntu Touch OTA-23
  • Pitivi 2022.06 — Reel Easing

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.