V červenci se detekce infostealeru Formbook zvýšily na více než čtvrtinu všech případů škodlivého kódu pro operační systém Windows v České republice.
Kybernetičtí útočníci se i v červenci snažili ve velkém šířit infostealer Formbook, jehož detekce tentokrát opět povyrostly na více než čtvrtinu všech zachycených případů škodlivého kódu v Česku. Již v minulých měsících bezpečnostní experti z ESETu upozorňovali na to, že k tomu mohou útočníci využívat organizované kampaně a další škodlivé kódy. A podobnou útočnou strategii objevili i v červenci.
„Nejvíce detekcí infostealeru Formbook jsme sledovali na začátku července. Následně ale útočníci opět sáhli ke stejné metodě z předchozích měsíců a infostealer Formbook schovali pod jiný škodlivý kód, tentokrát pod Agent.ECK. Odhalila to naše podrobnější investigace,“ vysvětluje Martin Jirkal z ESETu.
Útočné kampaně škodlivého kódu Agent.ECK, který ukrýval obávaný infostealer, byly nejsilnější 14. a 28. července. Nebezpečné e-mailové přílohy, které jsou primárními zdroji infostealerů nejen v České republice, tentokrát neměly české názvy. Nejčastěji se objevovala příloha s názvem „Scanned Copy PO.exe“.
Nezmeškejte nic důležitého
Získejte přehled o trendech a novinkách ze světa kyberbezpečnosti.
ODEBÍRAT NOVINKYÚtočníci střídají podobu svých kampaní, nejedná se o nic neobvyklého. Ještě v červnu jsme mohli narazit na velmi zdařilé a uvěřitelné překlady e-mailů a názvů příloh do češtiny. V červenci ale útočníci opět zůstali u angličtiny.
Snake Stealer dal o sobě opět vědět
Oproti předchozímu měsíci o něco narostly také detekce dalšího obávaného infostealeru, který bezpečnostní experti z ESETu sledují pod názvem Agent.AES. Známý je nicméně i pod jménem Snake Stealer či Snake Keylogger.
Snake Stealer je ve světě kyberbezpečnosti aktuálně velmi sledovanou hrozbou. Podle poslední zprávy ESET Threat Report H1 2025 byl tento malware v období od prosince 2024 do května 2025 celosvětově infostealerem číslo jedna. Útočníci díky němu dokážou zaznamenávat stisky kláves, odcizit uložené přihlašovací údaje, pořizovat snímky obrazovky a sbírat data ze schránky.
Spolu s infostealerem Formbook jsou vnímáni jako nástupci nechvalně proslulého infostealeru Agent Tesla, který začal slábnout na přelomu letošního roku. Bezpečnostní experti tak stále monitorují, zda některý z těchto dvou malwarů dosáhne jednoznačné převahy a převezme finálně pomyslnou štafetu.
U infostealeru Agent Tesla byl v červenci zaznamenán mírný nárůst detekcí a v jeho případě se dokonce objevila verze škodlivé přílohy v češtině s názvem Poptavka 00413_pdf.exe. Jak již ale bezpečnostní experti upozorňovali dříve, s těmito občasnými výkyvy se budeme i v případě tohoto škodlivého kódu ještě nějaký čas setkávat. I když byl oficiálně oznámen jeho konec přímo útočníky, kteří jej vyvíjeli, jeho starší verze včetně českých příloh se mohou stále prodávat na černém trhu a jiným útočníkům ještě nějaký ten čas dobře sloužit.
ESET PROTECT
Naše řešení jsou v testech trvale hodnocena jako nejlepší v přesné diagnostice hrozeb.
DOZVĚDĚT SE VÍCENejčastější kybernetické hrozby pro operační systém Windows v České republice za červenec 2025:
- Win32/Formbook trojan (28,84 %)
- MSIL/Spy.Agent.AES trojan (7,29 %)
- MSIL/Spy.AgentTesla trojan (5,78 %)
- Win32/Expiro virus (3,60 %)
- Win32/Rescoms trojan (3,10 %)
- PowerShell/Agent.BTQ trojan (2,13 %)
- Win64/Expiro virus (1,80 %)
- MSIL/Agent.DWN trojan (1,77 %)
- Win32/PSW.Fareit trojan (1,25 %)
- Win32/Delf.NBX virus (1,01 %)
Uživatelé řešení ESET jsou před těmito hrozbami chráněni.
