Trojský kůň CloudEye zavítal v listopadu do Česka

9 min. čtení

11 / 12 / 2025

Kromě nečekaně vysokých detekcí trojského koně CloudEye zaznamenali kyberbezpečnostní experti i znepokojivý nárůst útoků infostealerem Agent Tesla.

Podle bezpečnostních expertů z ESETu začíná trojský kůň CloudEye pomalu získávat mezi útočníky celosvětovou popularitu. Dříve evidovali tento škodlivý kód pod označením GuLoader, před kterým ESET varoval například na jaře roku 2023.

V letošním listopadu se v Česku tento škodlivý kód objevil ve větších kampaních hned dvakrát – nejdříve jako škodlivý kód Agent.QMG a podruhé jako CloudEye. Jedná se o stejný malware, který pod různými verzemi útočníci zkoušeli doručit nebezpečnými e-maily do zařízení obětí.

„Přítomnost tohoto škodlivého kódu v Česku není dobrou zprávou. Opět nám to ukazuje, že útočníci chtějí aktuální období před koncem roku maximálně vytěžit ve svůj prospěch. Jedná se o velmi sofistikovaný malware, který je přizpůsobený k tomu, aby nešel tak snadno analyzovat. Jeho primární funkcí je stahovat do zařízení další škodlivé kódy. V Česku to vždy byly hlavně infostealery Agent Tesla a Formbook, které se v listopadu také objevily na předních místech naší statistiky,” říká Martin Jirkal z ESETu.

Stejně jako v předchozích měsících si útočníci vybrali po sobě dva jdoucí týdny, ve kterých se plně na šíření malwaru CloudEye soustředili. Nejčastěji jsme na něj mohli narazit při spuštění e-mailové přílohy „PO_54333677011_678978687_Žádná recenze.vbs“. Samotný e-mail pak útočníci vydávali za shrnutí objednávky. Dále se objevovaly také škodlivé přílohy „Zmluva-pdf.js“ či „NV11036587-, Predpis_pojistne_smlouvy_c_3268222706.bat“.

Nezmeškejte nic důležitého

Získejte přehled o trendech a novinkách ze světa kyberbezpečnosti.

ODEBÍRAT NOVINKY

Znepokojivá aktivita infostealeru Agent Tesla

Zatímco také u infostealeru Agent Tesla zaznamenali experti z ESETu znepokojivý nárůst počtu detekcí, významnější propad pak evidovali u infostealeru Formbook. Kampaně těchto škodlivých kódů nebyly tentokrát cílené přímo na Česko. Přesto není vysoký počet detekcí u infostealeru Agent Tesla dobrou zprávou.

„Útočníkům se evidentně stále vyplácí využívat staré verze tohoto škodlivého kódu a více než 15procentní podíl detekcí to v tomto případě dokládá. Většina bezpečnostních řešení by měla být na tento škodlivý kód již perfektně připravená a varovným ukazatelem je tak skutečnost, že takový malware může být úspěšný jen na špatně chráněných a neaktualizovaných počítačích. Vypadá to, že nás v oblasti počítačové bezpečnosti čeká v Česku ještě spousta práce,“ připomíná Martin Jirkal.

Podceňované aktualizace

V případě všech nejčastěji zachycených listopadových škodlivých kódů zůstává obrana nadále stejná. Kromě využívání kvalitního bezpečnostního programu je důležitá také preventivní ostražitost při práci s elektronickou poštou. Lidé by měli již dopředu počítat s tím, že se v jejich e-mailové schránce může objevit nebezpečná zpráva a v nevyžádané komunikaci by nikdy neměli stahovat a spouštět přílohy nebo klikat na odkazy.

ESET Cloud Office Security

Přidejte další vrstvu pokročilé ochrany k vašim aplikacím Microsoft 365 nebo Google Workspace, a předcházejte kybernetickým hrozbám ve vaší síti.

Dozvědět se více

Upozorňují ještě také na pravidelné aktualizace softwaru a všech programů, které leckdy odkládáme. Právě ale aktualizovaný operační systém je v přístupu k bezpečnosti našich zařízení, dat a přihlašovacích údajů, které jsou kořistí infostealerů především, naprosto klíčové.

O velkou výzvu se jedná aktuálně především v souvislosti s ukončením podpory operačního systému Windows 10, který v Česku stále využívá zhruba třetina lidí. Kyberbezpečnostní experti i přes prodloužení poskytované podpory o rok oproti původnímu termínu doporučují provést upgrade na vyšší verzi co nejdříve, a to hlavně s ohledem na rychlý vývoj kybernetických hrozeb.