Bezpečnostní experti z ESETu v květnu opět sledovali aktivity loaderu CloudEyE a downloaderů. Varovným signálem byla také zvýšená aktivita malwaru ModiLoader, který pak v červnu zaútočil na české firmy.
V květnu opět vzrostl objem útoků malwaru CloudEyE na české počítače. Jedná se o škodlivý kód typu loader, který lze pořídit na dark webu. Útočníci jej využívají k první fázi útoku, aby následně s jeho pomocí stáhli do napadeného zařízení hlavní škodlivý kód. Touto hlavní zbraní jsou především infostealery, a často také ransomware.
„Bohužel již několik měsíců pozorujeme nárůst případů takzvaného malwaru první linie. Jeho hlavním úkolem je být co nejméně nápadný a nevzbuzovat žádné podezření. Jakmile ale získá vstup do zařízení, začne dle požadavku útočníků stahovat další škodlivé kódy,“ vysvětluje Martin Jirkal z ESETu.
Podle bezpečnostních expertů jsou známé dokonce případy, kdy spolu pak začnou v cílovém zařízení páchat škody infostealer a ransomware – útočníci nejdříve odcizí ze zařízení veškeré osobní údaje, včetně hesel, a následně zařízení zašifrují. Oběť v dalším kroku začnou vydírat a požadovat zaplacení výkupného.
Malware CloudEyE se v Česku šíří především v podobě škodlivé přílohy v podvodných e-mailech. V květnu útočníci zvolili ke zmatení českých uživatelů a uživatelek přílohy s názvy „20260513-00821.js“ a „Oficiální DOKUMENČNÍ DOPIS DOC č. 0225_02 úterý, květen 2026 (07) doc.js“. Jak bezpečnostní experti připomínají, dlouhé názvy příloh útočníci volí záměrně, aby uživatelé nepojali podezření kvůli příponě souboru, která není pro klasický dokument obvyklá.
Nezmeškejte nic důležitého
Získejte přehled o trendech a novinkách ze světa kyberbezpečnosti.
ODEBÍRAT NOVINKYHrozba pro malé a středně velké firmy v Česku
Již minulý měsíc bezpečnostní experti upozorňovali na downloadery, škodlivé kódy určené ke stahování závažnějšího typu malwaru. I v květnu malware CloudEyE doplnily. Jednalo se o downloader Agent.UIN, experti z ESETu však varují především před malwarem ModiLoader.
„Ačkoli ModiLoader není v našem regionu žádnou novinkou, útoky vidíme spíše ojediněle. V květnu se přitom na Českou republikou zaměřil s nebývalou silou a bylo tak zřejmé, že tentokrát to bude jiné. To se potvrdilo už 11. června, kdy jsme zachytili velký útok tohoto malwaru na malé a střední firmy v České republice,“ říká Martin Jirkal z ESETu.
Útočníci k první fázi zvolili phishingovou zprávu a k jejímu rozeslání zneužili kompromitované účty dvou firem, které působí v Česku. Po stažení kompromitované přílohy se spustil ModiLoader, a ten následně v zařízení spustil dobře známý infostealer Formbook, jehož hlavním cílem jsou data uživatelů, především hesla.
O tom, že útok byl připravený přímo pro Česko, svědčí i škodlivá příloha ukrývající tento malware. Útočníci ji pojmenovali Objednávka 392600784. ESET útok zachytil na tisících počítačích v Česku a opět se tak potvrzuje, že ačkoli strategie s falešnými objednávkami není vůbec nová, stále funguje.
Jak se chránit před loadery a downloadery
S ohledem na způsob, jakým se výše popsané škodlivé kódy mohou dostat do zařízení, zůstávají doporučení bezpečnostních expertů stejná jako v případě infostealerů – maximální opatrnost při práci s příchozí poštou a zvážit zabezpečení profesionálním softwarem.
Klíčový je podle nich také pravidelný přísun informací o kybernetických hrozbách, se kterými se mohou lidé v současnosti setkat. Jakmile totiž ví, jakými způsoby se na ně mohou útočníci zaměřit, je pak snazší takový útok rozpoznat.
K tomuto účelu mohou dobře sloužit i pravidelná kyberbezpečností školení a různá testování, která zkouší i připravenost na útoky pomocí technik sociálního inženýrství.
„Takové útoky, typicky v podobě nějaké falešné zprávy v e-mailu, ale i v SMS nebo chatovacích aplikacích, bývají velmi úspěšné, protože se zaměřují na naše emoce. Pokud se na ně lidé dobře připraví, velmi ztíží útočníkům jejich práci. Bezpečnostní software pak funguje jako pojistka v případech, kdy se jim stejně podaří dostat k našim datům,“ doplňuje Martin Jirkal z ESETu.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za květen 2026:
- PowerShell/CloudEyE trojan (38,70 %)
- JS/Agent.UIN trojan (12,93 %)
- JS/TrojanDropper.ModiLoader trojan (4,98 %)
- JS/Agent.UQA trojan (3,98 %)
- JS/Agent.UNV trojan (3,96 %)
- JS/Agent.RIB trojan (2,70 %)
- Win64/Aotera Trojan (2,36 %)
- PowerShell/Starter trojan (2,04 %)
- Win64/Inoci trojan (2,01 %)
- MSIL/Spy.SnakeStealer trojan (1,96 %)
Uživatelé řešení ESET jsou před těmito hrozbami chráněni.
ESET Cloud Office Security
Přidejte další vrstvu pokročilé ochrany k vašim aplikacím Microsoft 365 nebo Google Workspace, a předcházejte kybernetickým hrozbám ve vaší síti.
Dozvědět se více
