Eset: Falešné e-maily se škodlivým kódem cílí i na Českou republiku

29. 11. 2023

Doba čtení: 1 minuta

Útočníci v říjnu šířili škodlivý kód v e-mailech, které vydávali za žádosti o cenové nabídky či upozornění od DHL.

Společnost Eset na základě své pravidelné statistiky kybernetických hrozeb pro operační systém Windows informuje, že i v říjnu byl nejčastěji detekovaným škodlivým kódem spyware Agent Tesla.

Nejsilněji na české uživatele útočil ze začátku měsíce. Útočníci k jeho šíření podle Esetu využívají e mailové přílohy, které záměrně vydávají za různé oficiální dokumenty. „Od září pozorujeme u spywaru Agent Tesla větší množství příloh, které útočníci překládají do češtiny,“ komentuje Martin Jirkal z pražské pobočky Esetu.

„Zrovna v tomto případě se nejedná o standardní situaci, protože spyware Agent Tesla je celosvětově rozšířeným škodlivým kódem a útočné kampaně tak spíše evidujeme v angličtině. Aktuálně se v Česku ale objevují stále přílohy, které mají například název děkovný dopis.docx.exe nebo Zpusob_platby,jpg.exe,“ upřesňuje.

Agent.QMG znovu na scéně

Analytici společnosti Eset rovněž zjistili, že v říjnu se mezi nejčastějšími škodlivými kódy opět objevil také malware Agent.QMG. Podle bezpečnostních specialistů byl tento škodlivý kód naopak s jasným záměrem zacílen na české uživatele.

„Škodlivý kód Agent.QMG se v Česku nejvíce objevoval na konci října. V jeho případě jsme viděli české překlady již v samotných předmětech e-mailů. Útočníci e-maily zkoušeli vydávat například za žádost o cenovou nabídku nebo za upozornění na balíky od přepravní společnosti DHL,“ popisuje Jirkal.

Dalšími nebezpečnými přílohami, se kterými se čeští uživatelé mohli v říjnu setkat, byla například příloha s názvem „Inquiry_pdf.exe“ šířící spyware Agent Tesla, nebo příloha „100037779694.vbe“ šířící právě malware Agent.QMG.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za říjen 2023:

1. MSIL/Spy.AgentTesla trojan (16,31 %)

2. VBS/Agent.QMG trojan (7,60 %)

3. Win32/Formbook trojan (4,23 %)

4. MSIL/Agent.WOE trojan (3,82 %)

5. Win32/PSW.Fareit trojan (2,44 %)

6. MSIL/Spy.Agent.AES trojan (1,77 %)

7. Win32/Spy.Agent.PRG trojan (1,04 %)

8. Win32/Delf.NRJ worm (1,04 %)

9. Java/Adwind trojan (1,02 %)