Českými e-maily se šíří spam obsahující malware Agent Tesla

DomůKyberbezpečnost

Českými e-maily se šíří spam obsahující malware Agent Tesla

Výzkumníci Avastu zaznamenali kampaň, jež se už přes dva týdny masivněji šíří prostřednictvím nevyžádaných e-mailů zdánlivě od českých firem, typicky s objednávkou či fakturou.

HP: 91 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} IT týmů je vystaveno tlaku na snížení nároků na zabezpečení
Kreditní karty v hledáčku kyberzločinců: Česko na půl cesty, Polsko v první dvacítce
Malé firmy jsou pro hackery čím dál zajímavější
Avast: Mírný pokles ransomwaru, posilování Emotetu a masivní botnet jako služba

Výzkumníci Avastu zaznamenali kampaň, jež se už přes dva týdny masivněji šíří prostřednictvím nevyžádaných e-mailů zdánlivě od českých firem, typicky s objednávkou či fakturou.

V první vlně kampaně šlo o dvacetkrát vyšší počet incidentů oproti průměru a v druhé vlně pak osmkrát vyšší. Nevyžádané e-maily zřetelně cílí na české uživatele, jsou psané dobrou češtinou a zneužívají loga, kontakty i hlavičky e-mailů existujících firem, takže se mohou tvářit legitimně.

Oběti pak mohou v každodenním shonu vcelku snadno kliknout na přílohu se skrytou příponou .exe, ukrývající vícefázový dropper, tedy nástroj, který do zařízení nasadí malware jménem Agent Tesla. Tento tzv. stealer pak krade hlavně hesla a přístupy z webových prohlížečů.

Agent Tesla není žádná novinka, uživatele sužuje již několik let. Před Vánoci výzkumníci Avastu v globálním měřítku pozorovali sestupnou tendenci (o 25 %) a opětovný vzestup pak probíhá od poloviny ledna, kdy se až dosud počet incidentů zvedl o více jak 20 %.

Od začátku roku je pak nejpostiženější oblastí střední a jižní Evropa.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0