KarlovyVaryDnes.cz
KarlovyVaryDnes.cz » Zpravodajství » Magazín

Aktuálním cílem spywaru jsou zaměstnanci českých firem

20.06.2023
Podle aktuálních dat společnosti ESET doznívá v Česku dubnový útok malwaru Agent.QMG, který do zařízení stahuje celou řadu škodlivých kódů, včetně známých spywarů Agent Tesla a Formbook. V květnu bezpečnostní specialisté zaznamenali celou řadu nebezpečných e-mailových příloh s českými názvy odkazujícími na faktury či objednávky. Cílem kybernetických útočníků tak nyní mohou být především menší firmy, jejichž zaměstnanci s takovými dokumenty frekventovaně pracují. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro Českou republiku.
Ilustrační snímek | Foto: unsplash.com
Bezpečnostní specialisté aktuálně sledují na zařízeních s operačním systém Windows pokles počtu detekcí u spywaru Agent Tesla. Oproti předchozímu měsíci naopak vzrostly detekce spywaru Formbook a doznívá také útočná kampaň malwaru Agent.QMG. Bezpečnostní experti však varují, že i přes zaznamenaný pokles u některých škodlivých kódů mohou být současné útočné kampaně rizikem jak pro širokou veřejnost, tak především pro zaměstnance různých firem, kteří pracují s počítačem.

"V případě operačního systému Windows aktuálně pozorujeme vyšší zastoupení nebezpečných e-mailových příloh s českými názvy - útočníci spyware ukrývají do přiložených souborů, které vydávají za objednávky či faktury," říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. "Domnělými odesílateli mají být také různé firmy. To pravděpodobně svědčí o tom, že útočníci v současné době cílí na firmy a organizace, kde se může takový falešný e-mail mezi řadou ostatních zpráv o objednávkách a fakturách dobře ztratit. Zaměstnanci pak mohou přehlédnout varovné signály a přílohu otevřít. Ve chvíli, kdy se škodlivý kód do firmy dostane, může být často doprovázen i dalším malwarem, a to i obávaným ransomwarem, který dokáže zašifrovat důležité firemní soubory a dokumenty. Útočníci následně požadují po napadené firmě výkupné výměnou za to, že zašifrované soubory znovu zpřístupní, nebo pod výhružkou zveřejnění interních dokumentů, které útokem získali," doplňuje Jirkal.

Agent Tesla se v květnu objevoval nejčastěji v příloze s názvem "PURCHASE ORDER.exe" a v menším počtu případů také v přílohách "Kopie oprav účtenky za 11,2021...exe" a "Zpusob_platby,jpg.exe". Spyware Formbook pak útočníci nejčastěji šířili v příloze s názvem "nákupní objednávka pdf.exe".

Nabídka od zahraniční firmy a bezchybná čeština


Malware Agent.QMG, před kterým bezpečnostní experti varovali již v dubnu, postupně ustával v útočných kampaních a v květnu byl detekován v pěti procentech případů. Nejčastěji se ukrýval v příloze s italským názvem "richiesta di offerta Pesci Attrezzature.vbs" či pod českou přílohou "Produkt nové objednávky.vbe". Útočníci e-mail vydávali za obchodní nabídku z italské firmy.

"Agent.QMG ve své útočné kampani šířil také malware GuLoader, který je poměrně obtížné rozpoznat a který má za úkol stahovat do infikovaného zařízení další škodlivé kódy, mimo jiné i spyware. Již v dubnu na sebe upozornil především tím, že útočníci při jeho šíření využívali velmi dobrou úroveň češtiny, takže uživatele již nemusely před malwarem varovat gramatické chyby," vysvětluje Jirkal.

I přestože bezpečnostní specialisté doporučují riziko v podobě malwaru Agnet.QMG nepodceňovat, detekce tohoto škodlivého kódu aktuálně klesají a v následujících měsících se teprve ukáže, zda ho útočníci budou v Česku nadále využívat.

Riziko pro zaměstnance


Bezpečnostní experti opakovaně varují české uživatele před infostealery, mezi které spadá právě spyware Agent Tesla nebo spyware Formbook. Mezi ohrožené uživatele pak patří také zaměstnanci různých firem, kteří na zařízeních s operačním systémem Windows pracují a mohou ve chvilce nepozornosti otevřít nebezpečný e-mail s přílohou, která obsahuje škodlivý kód.

"Kybernetická bezpečnost a její zajištění může být především u menších firem problematická kvůli finančním nákladům. A ačkoli sledujeme, že si celá řada firem již uvědomuje, že by co nejdříve měla svou kyberbezpečnost řešit nákupem odpovídajících technologií, zaměstnanci zůstávají také jednou z oblastí, kterou je potřeba v rámci celkového zabezpečení aktivně řešit, a to bez ohledu na velikost firmy," vysvětluje Jirkal. "I přesto, že firma rizika monitoruje a využívá nějaké softwarové řešení, musí být připravena i na scénář, kdy zaměstnanec ve chvilce nepozornosti zareaguje na manipulativní e-mail, spustí přílohu a vpustí do zařízení malware, který může během několika sekund napáchat dalekosáhlé škody v celé firmě s dopadem na její běžný provoz a tím i na reputaci u zákazníků. Právě vzdělávání zaměstnanců a posilování jejich celkových vědomostí o současných kybernetických rizicích je oblast, na kterou by se měly firmy co nejdříve zaměřit," dodává Jirkal z ESETu.

Kromě používání kvalitního bezpečnostního softwaru by měli uživatelé zůstat ostražití a přistupovat se zdravou skepsí k veškeré komunikaci na internetu, zvlášť, pokud je nevyžádaná nebo od neznámého odesílatele. Nezbytnou součástí celkového přístupu ke kybernetické bezpečnosti, ať už firemního či individuálního, je také přístup k informacím o nejnovější hrozbách a vzdělávání.

Zdroj: ESET
Sdílet: Sdílet na Facebooku Sdílet na X

Další články z rubriky Magazín

Starfish Prime: Američané v roce 1962 odpálili atomovku ve výši 400 kilometrů nad povrchem

Dne 9. července 1962 se odehrála jedna z nejvýznamnějších událostí v historii jaderných zkoušek. Americká raketa Thor, nesoucí hlavici o síle zhruba 1,4 megatuny TNT, vystoupala do výšky 400 kilometrů nad povrchem. Tento pokus, známý jako Starfish ...

Horoskop na únor: Lvi budou plní sebevědomí, Raci budou potřebovat trochu péče a něhy

Únor je měsíc lásky, ale také změn a překvapení. Podívejme se, jak to ovlivní každé znamení. Co vás čeká v lásce, práci, zdraví a financích? Přečtěte ...

Nejvíce škodlivým kódem pro operační systém Windows je spyware Agent Tesla

Závěrem roku 2023 byly nejčastěji detekovanými hrozbami pro operační systém Windows v Česku spyware Agent Tesla, spyware Formbook a password stealer F ...

Pozor křehké: Kdo za případné poškození zásilky odpovídá?

S oblibou nákupů zboží přes internet se váže i obliba prodeje zboží tímto způsobem. Existuje spousta společností, které nabízí zprostředkování prodeje ...

Hrozby pro macOS: Detekce adwaru Pirrit tvoří až 40 % všech zachycených případů

Detekce adwaru Pirrit dosahovaly v loňském prosinci téměř 40 procent všech zachycených případů škodlivého kódu na platformě macOS v Česku a na Slovens ...





Pondělí 20.5.2024
Karlovarský kraj
Další regiony »






Nastavení cookies | GDPR | O nás, kontakty | Přidat firmu | O regionu | Nabídka našich služeb | Inzerce-Dnes.cz | Práce v ČR | InfoDnes.cz
InfoDnes.cz
Sdružení regionálních portálů

Kraj Vysočina
HavlíčkůvbrodDnes.cz
JihlavaDnes.cz
TřebíčDnes.cz

Liberecký kraj
LiberecDnes.cz

Ústecký kraj
ÚstínadLabemDnes.cz

Plzeňský kraj
PlzeňDnes.cz

Jihočeský kraj
ČeskéBudějoviceDnes.cz

Jihomoravský kraj
BrněnskoDnes.cz

Olomoucký kraj
OlomoucDnes.cz

Zlínský kraj
ZlínDnes.cz

Moravskoslezský kraj
OstravaDnes.cz

Copyright © 1/2009-2024 M+MP spol. s r.o. InfoDnes.cz | Webdesign & webprogramming © PD | RSS InfoDnes