Kyberbezpečnostní experti společnosti ESET zaznamenali v říjnu výrazný nárůst škodlivých kódů cílících na uživatele v České republice. Největší pozornost znovu poutá infostealer Formbook, který se po zářijovém útlumu vrátil k hranici 30 % všech detekcí. Kromě něj rostla i aktivita trojského koně Rescoms a infostealeru Agent Tesla. Výrazně přibylo také škodlivých e-mailů psaných v češtině, mířících především na zaměstnance tuzemských firem.
Podle analytiků ESETu byl říjen měsícem cílených útoků na české uživatele. „V říjnu jsme u infostealeru Formbook pozorovali následující vzorec – nejvíce škodlivé aktivity jsme monitorovali vždy v pondělí, což naznačuje, že útočníci posílali škodlivé e-maily s infikovanými přílohami vždy o víkendu, a zaměřili se tak především na lidi pracující s počítačem,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET. „Nejedná se přitom o nijak novou strategii. S blížícím se koncem roku útočníci počítají s tím, že zaměstnanci budou dostávat větší objem elektronické pošty a v okamžiku nepozornosti či ve spěchu mohou nechtěně otevřít infikovaný soubor. A i tentokrát se snažili své oběti napálit tím, že e-maily vydávali za poptávky po produktech firmy.“
Téměř všechny kampaně se každopádně opíraly o e-maily vydávané za poptávky nebo objednávky, často s přílohami maskovanými jako soubory související s prohlížečem Microsoft Edge – typicky „msedge_elf.dll“. Přestože byla čeština v e-mailech běžná, texty obsahovaly množství gramatických chyb, což je podle odborníků důležitý varovný signál.
„Ani v případě trojského koně Rescoms nenechali útočníci tentokrát nic náhodě a vsadili na češtinu. Jak jsme již upozorňovali minulý měsíc, aktuálně v Česku sledujeme nárůst případů tohoto škodlivého kódu a platilo to rozhodně i pro říjen. Účel trojského koně Rescoms je podobný jako v případě infostealerů – útočníci jej využívají k narušení našeho soukromí a odcizení osobních údajů. Může být ale součástí i složitějších útoků. Jedná se o aplikaci určenou ke vzdálené správě počítače, kterou v současných kampaních útočníci vydávají za software ke vzdálené správě systému Windows,“ vysvětluje Jirkal.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za říjen 2025:
- Win32/Formbook trojan (27,77 %)
- Win32/Rescoms trojan (15,32 %)
- MSIL/Spy.AgentTesla trojan (4,59 %)
- PowerShell/Agent.DIC trojan (4,55 %)
- MSIL/XWorm trojan (2,76 %)
- MSIL/Spy.SnakeStealer trojan (2,24 %)
- VBS/Agent.QMG trojan (2,16 %)
- MSIL/Spy.Agent.AES trojan (1,34 %)
- Win32/Spy.VB.OLN trojan (1,11 %)
- Win32/PSW.Fareit trojan (1,02 %)
