Zatímco počty detekcí spywaru Formbook a spywaru Agent.AES zůstaly v srpnu bez výrazného poklesu nebo nárůstu, u spywaru Agent Tesla zaznamenali bezpečnostní experti výrazný propad v počtu zachycených útoků. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. I přesto, že počet případů škodlivého kódu Agent Tesla tentokrát nepřekročil ani sedm procent, spyware je jako typ hrozby v Česku stále aktivní.
Konec prázdnin a letních dovolených bývá pro útočníky každoročně příležitostí zhodnotit své dosavadní strategie a přeskupit síly pro následující období. Podle posledních detekčních dat společnosti ESET není letošní rok výjimkou. V srpnu se totiž na své letošní minimum v počtu detekcí dostal obávaný spyware Agent Tesla.
„Ani letošní léto se s ohledem na kybernetické hrozby nelišilo od těch předchozích. Poslední velkou aktivitu jsme v případě spywaru Agent Tesla viděli v červnu, kdy se jeho detekce vyšplhaly téměř ke třetině všech zachycených případů. Pak počet jeho detekcí začal klesat a srpnové hodnoty nedosáhly ani sedmi procent. Máme tak za sebou klidný závěr léta. Je nutné však počítat s tím, že po tak výrazném útlumu se již v příštích měsících můžeme setkat se silnějšími a inovovanými útočnými kampaněmi,“ říká k aktuálnímu vývoji Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.
V srpnu se tak v útocích více objevovaly spywary Formbook a Agent.AES. Bezpečnostní specialisté zachytili především infikované přílohy s anglickými názvy, které útočníci tentokrát nepřekládali do češtiny – spyware Formbook se objevoval nejčastěji v příloze „PAYMENT ERROR.exe“ a spyware Agent.AES pak v příloze „Order Details.exe“. Na spyware Agent Tesla jsme mohli nejčastěji narazit v příloze s názvem „DRAFT MBL LHV3495264 327291535_V2.exe“.
Dlouhodobá přítomnost spywaru v Česku není dána jen mírou jeho úspěšnosti, ale také tím, že je to oblíbený nástroj v rukou útočníků.
Nejčastější hrozby pro Windows
ČR, srpen 2024
1. Win32/Formbook trojan (10,12 %)
2. MSIL/Spy.Agent.AES trojan (9,59 %)
3. MSIL/Spy.AgentTesla trojan (6,96 %)
4. MSIL/Agent.DWN trojan (6,79 %)
5. Win32/Rescoms trojan (3,84 %)
6. Win32/PSW.Fareit trojan (2,71 %)
7. Win64/ShellcodeRunner trojan (2,57 %)
8. Win64/Agent.EHX trojan (1,90 %)
9. Win64/Agent.ECK trojan (1,50 %)
10. Java/Adwind trojan (1,47 %)
Zdroj: Eset