Útočné kampaně mířily v listopadu cíleně na české uživatele, měly ale i globální dosah. Hlavní strategií jsou nadále e-mailové přílohy s věrohodnými názvy.
Spyware, který se zaměřuje na hesla českých uživatelů, zůstal vysoce aktivní i v listopadu. Zatímco data v říjnu ukazovala na mírný pokles útočných kampaní, minulý měsíc dosáhly detekce tohoto škodlivého kódu nadpoloviční většiny všech zachycených hrozeb pro operační systém Windows. Téměř za polovinou z nich pak stál konkrétně spyware Agent Tesla.
„Velkou kampaň v souvislosti s malwarem Agent Tesla jsme zaznamenali 18. listopadu. Útoky jsou cíleně zaměřené na Českou republiku, dále pak kampaně mířily i na Turecko nebo Japonsko. Strategie útočníků zůstává prozatím stejná. Infikovaná příloha v e-mailu má v uživateli vzbudit pozornost názvem, který odkazuje na platby a finanční transakce. Zatímco minulý měsíc měla nebezpečná příloha v názvu slovo faktura, tentokrát byla označená jako Kopie oprav účtenky za 11,2021…exe,“ shrnuje vývoj Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
V listopadu zůstal aktivní i spyware Formbook. Na rozdíl od malwaru Agent Tesla se útočníci v tomto případě nezaměřují konkrétně na Českou republiku a bezpečnostní specialisté v listopadu zachytili spíše kampaně s globálním dosahem. V porovnání s říjnovými daty Formbook v listopadu mírně oslabil, nadále ale stojí za bezmála pětinou všech detekcí. Útoky probíhaly kontinuálně po celý měsíc se zvýšenou aktivitou ve dnech 3., 10. a 15. listopadu.
„Spyware Formbook obsahovala nejčastěji příloha s příponou .exe, která nesla název REQUEST FOR SPECIFICATION. Nadále se ale objevuje i název účtenka. Příloha v češtině může být pak pro českého uživatele daleko nebezpečnější,“ uvádí Jirkal.
Významný pokles a utlumení aktivity evidují bezpečnostní analytici u malwaru Fareit, který neměl v Čechách několik posledních měsíců žádnou větší kampaň.
Nejčastější hrozby
ČR, listopad 2021
1. MSIL/Spy.AgentTesla trojan (43,19 %)
2. Win32/Formbook trojan (18, 59 %)
3. Win32/PSW.Fareit trojan (1, 57 %)
4. VBS/Agent.PNB trojan (1, 44 %)
5. MSIL/Spy.Agent.DFY trojan (0, 71 %)
6. Win32/Floxif virus (0, 62 %)
7. MSIL/Agent.CFQ trojan (0, 59 %)
8. Linux/SmbPayload trojan (0, 57 %)
9. Win32/Rescoms trojan (0, 51 %)
10. WinGo/RanumBot trojan (0, 50 %)
Zdroj: ESET