Praha - V Česku se v květnu objevila řada nebezpečných e-mailových příloh s českými názvy odkazujícími na faktury či objednávky. Nejvíce se šířily špionské programy Agent Tesla a Formbook, oba s podílem okolo deseti procent, a třetí byla doznívající vlna programu Agent QMG s necelými šesti procenty. Uvedla to bezpečnostní firma Eset.
Cílem kybernetických útočníků v současnosti podle Esetu mohou být především menší firmy, jejichž zaměstnanci s takovými dokumenty frekventovaně pracují. "V případě operačního systému Windows aktuálně pozorujeme vyšší zastoupení nebezpečných e-mailových příloh s českými názvy. Útočníci spyware ukrývají do přiložených souborů, které vydávají za objednávky či faktury," uvedl vedoucí analytického týmu Esetu Martin Jirkal.
Bezpečnostní specialisté aktuálně sledují na zařízeních s Windows pokles počtu detekcí u spywaru Agent Tesla. Proti předchozímu měsíci naopak vzrostly detekce spywaru Formbook a doznívá také útočná kampaň malwaru Agent.QMG. Bezpečnostní experti však varují, že i přes zaznamenaný pokles u některých škodlivých kódů mohou být současné útočné kampaně rizikem jak pro širokou veřejnost, tak především pro zaměstnance různých firem, kteří pracují s počítačem.
"Kybernetické útoky posledních týdnů jsou obzvláště nebezpečné, protože jsou na vysoké úrovni lokalizace a je těžší je odhalit. Kromě edukace zaměstnanců je potřeba dbát na ochranu koncových bodů. To platí jak pro svět Windows, tak pro svět macOS, kde nechráněné koncové zařízení nemusí fungovat jako zdroj, ale přenašeč virů," podotkl ředitel české společnosti Logicworks Ivan Malík.
Domnělými odesílateli mají být také různé firmy. To pravděpodobně svědčí o tom, že útočníci v současné době cílí na firmy a organizace, kde se může takový falešný e-mail mezi řadou ostatních zpráv o objednávkách a fakturách dobře ztratit. Agent Tesla se v květnu objevoval nejčastěji v příloze s názvem "PURCHASE ORDER.exe“ a v menším počtu případů také v přílohách "Kopie oprav účtenky za 11,2021...exe“ a "Zpusob_platby,jpg.exe“. Spyware Formbook pak útočníci nejčastěji šířili v příloze s názvem "nákupní objednávka pdf.exe“. Program Agent.QMG se nejčastěji ukrýval v příloze s italským názvem "richiesta di offerta Pesci Attrezzature.vbs“ či pod českou přílohou "Produkt nové objednávky.vbe“.
