Českými e-maily se šíří spam obsahující malware Agent Tesla

DomůKyberbezpečnost

Českými e-maily se šíří spam obsahující malware Agent Tesla

Výzkumníci Avastu zaznamenali kampaň, jež se už přes dva týdny masivněji šíří prostřednictvím nevyžádaných e-mailů zdánlivě od českých firem, typicky s objednávkou či fakturou.

Adware Andreed v listopadu detekován v šestině případů
Hlavním terčem ransomwarových útoků se stalo Rusko
Hackeři napadli web agentury ČTK. Vydali zde 2 falešné zprávy
Zranitelnost v prohlížeči Google Chrome cílila na novináře

Výzkumníci Avastu zaznamenali kampaň, jež se už přes dva týdny masivněji šíří prostřednictvím nevyžádaných e-mailů zdánlivě od českých firem, typicky s objednávkou či fakturou.

V první vlně kampaně šlo o dvacetkrát vyšší počet incidentů oproti průměru a v druhé vlně pak osmkrát vyšší. Nevyžádané e-maily zřetelně cílí na české uživatele, jsou psané dobrou češtinou a zneužívají loga, kontakty i hlavičky e-mailů existujících firem, takže se mohou tvářit legitimně.

Oběti pak mohou v každodenním shonu vcelku snadno kliknout na přílohu se skrytou příponou .exe, ukrývající vícefázový dropper, tedy nástroj, který do zařízení nasadí malware jménem Agent Tesla. Tento tzv. stealer pak krade hlavně hesla a přístupy z webových prohlížečů.

Agent Tesla není žádná novinka, uživatele sužuje již několik let. Před Vánoci výzkumníci Avastu v globálním měřítku pozorovali sestupnou tendenci (o 25 %) a opětovný vzestup pak probíhá od poloviny ledna, kdy se až dosud počet incidentů zvedl o více jak 20 %.

Od začátku roku je pak nejpostiženější oblastí střední a jižní Evropa.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0