Kyberhrozby v Česku: CloudEyE je dostupný na dark webu a obchází obranu

Škodlivý kód CloudEyE se v březnu objevil opět ve více než polovině všech případů zachyceného malwaru v Česku. S ohlédnutím na první čtvrtinu letošního roku zůstává jednoznačně nejvíce detekovaným škodlivým kódem v našem regionu. Na jednu stranu zcela upozadil všechny známé škodlivé kódy pro operační systém Windows, jak ale bezpečnostní experti upozorňují, není to tak jednoznačné, jak by se mohlo zdát. CloudEyE je totiž tzv. loader. Poté, co napadne zařízení, do něj začne stahovat další malware, včetně obávaných infostealerů Formbook, Agent Tesla, SnakeStealer nebo škodlivých kódů Rescoms a PureLogs.

Malware CloudEyE měl v Česku útočnou kampaň čtvrtého března. Následně se konal nějaký další útok prakticky každý březnový týden. Jelikož je tento škodlivý kód v čele pravidelné statistiky již třetí měsíc v řadě, bezpečnostní experti ho detailně sledují jako pravidelnou hrozbu v našem prostředí.

Útočníci tento škodlivý kód stále častěji kupují na černém trhu a reálně tak aplikují strategii, kdy do něj infostealery, o jejichž šíření jim jde především, ukryjí. CloudEyE je totiž velmi pokročilý malware, který je bohužel přizpůsobený tomu, aby obešel méně robustní bezpečnostní software. K šíření kybernetických hrozeb je ideální.

Nezmeškejte nic důležitého

Získejte přehled o trendech a novinkách ze světa kyberbezpečnosti.

ODEBÍRAT NOVINKY

Hlavně nenápadně

Infostealery jsou typem malwaru, který útočníkům slouží ke krádežím různých informací. Těmi nejcennějšími jsou hesla a další přihlašovací údaje, které jim otevírají cestu k citlivým informacím poptávaným na černém trhu, či rovnou k našim financím. Útočníci infostealery vyvíjejí tak, aby se chovaly co nejvíc nenápadně. Malware CloudEyE je tak dalším krokem v této hře na schovávanou – slouží k jejich maskování a k obcházení detekčních nástrojů.

„Březnové útoky škodlivým kódem CloudEyE probíhaly primárně v češtině. Opět se nám tak potvrzuje, že i když útočníci operují po celém světě, evidentně se jim vyplatí příprava útoku na míru českým uživatelům a uživatelkám. Měl by to být pro nás varovný ukazatel. V březnu se útočníci vydávali za značku a jméno reálné firmy a v podvodném e-mailu se snažili své oběti přimět k podepsání domnělé aktualizace smluvních podmínek,“ říká Martin Jirkal z ESETu.

Malware CloudEyE šíří útočníci stejně jako jiné infostealery, tedy v přílohách spamových e-mailových kampaní. V březnu jsme mohli nejčastěji narazit na škodlivou přílohu s názvem Smluvní struktura – PDF.js.

Nákupy na černém trhu

Infostealery jsou v současnosti jednou z největších hrozeb pro firmy i jednotlivce. Velmi tomu nahrává jejich přístupnost. Jako službu (Malware-as-a-service, MaaS) je mohou na černém trhu sehnat i méně zkušení útočníci a napadnout tak tisíce zařízení.

Infostealery mohou sesbírat celou řadu informací a odeslat je útočníkům. Konkrétně jsou to informace o napadeném zařízení, včetně údajů o hardwaru, data z prohlížečů, soubory cookies, obsah schránky a soubory. Právě proto určitě není vhodné ukládat hesla do prohlížečů, i když se to často nabízí jako elegantní a praktické řešení, které nám vyřeší obtíže se zapamatováním hesel. Některé typy infostealerů, tzv. keyloggery, umí dokonce sledovat stisky kláves na klávesnici.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za březen 2026:

1. PowerShell/CloudEyE trojan (58,60 %)
2. JS/Agent.UGF trojan (5,15 %)
3. MSIL/Spy.AgentTesla trojan (4,34 %)
4. JS/Agent.TFX trojan (3,96 %)
5. Win64/Aotera trojan (3,39 %)
6. JS/Agent.RIB trojan (1,49 %)
7. MSIL/Spy.SnakeStealer trojan (1,43 %)
8. MSIL/Spy.Agent.DRY trojan (1,01 %)
9. Win32/Formbook trojan (0,85 %)
10. Win64/Inoci trojan (0,75 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.