Spoločnosť ESET v januári odhalila a zablokovala rozsiahlu phishingovú kampaň, ktorá cielila na slovenských používateľov, predovšetkým vo firemnom prostredí. Útočníci rozoslali tisíckam adresátov e-maily s výzvou na podpis priloženej zmluvy. Príloha však v skutočnosti obsahovala škodlivý kód, ktorého cieľom bolo infikovať zariadenia obetí.
Starý známy malvér Agent Tesla
Podľa zistení bezpečnostných expertov spoločnosti ESET išlo o malvér CloudEyE, ktorý slúži ako nástroj na maskovanie ďalšieho škodlivého kódu. V tomto prípade bola konečnou hrozbou pravdepodobne pokročilý malvér typu infostealer a trójsky kôň Agent Tesla, zameraný na krádež citlivých údajov. Detekčné systémy spoločnosti ESET dokázali útok zablokovať na tisíckach chránených zariadení.
Podobné phisingové kampane zaznamenala spoločnosť aj v ďalších európskych krajinách vrátane Česka, Poľska, Rumunska, Grécka a Chorvátska. E-mailové správy boli podľa dostupných informácií odosielané z kompromitovanej domény a obsahovali stručnú výzvu na stiahnutie a podpísanie zmluvy. Text správy pôsobil formálne a neobsahoval žiadne ďalšie vysvetlenie.
V analyzovanej kampani bola príloha maskovaná ako archív s názvom „2026-13-01-0273.tar“. Po jeho otvorení sa však používateľ dostal k JavaScript súboru s rovnakým názvom, ktorý spúšťal ďalšie škodlivé procesy. Cieľom kampane bolo šírenie malvéru Agent Tesla, ktorý je aj napriek ukončenému vývoju pôvodnými autormi stále aktívne zneužívaný v starších verziách.
Mohlo by vás tiež zaujímať:
- Motorola Moto G17, Moto G17 Power, Moto G67 a Moto G77 prinášajú štýl, výkon a dlhú výdrž
- Aktualizácia HyperOS 3 prináša opravy a vylepšenia pre viacero Xiaomi zariadení
- Google Správy konečne dostali nové možnosti pridávania fotografií. Na toto sme čakali roky
ESET upozorňuje, že zariadenia bez kvalitnej bezpečnostnej ochrany zostávajú voči podobným útokom zraniteľné. Spoločnosť preto firmám odporúča dôsledne overovať odosielateľov e-mailov aj pri zdanlivo dôveryhodných doménach, obmedziť spustiteľné skriptové prílohy na úrovni e-mailovej brány, používať viacvrstvovú ochranu koncových zariadení a pravidelne školiť zamestnancov v oblasti rozpoznávania techník sociálneho inžinierstva.
Diskutovať o tomto článku môžete aj na našej stránke AndroidForum. Ak hľadáte odpoveď na problém so svojím mobilným zariadením, aplikáciou alebo príslušenstvom, opýtajte sa v našom novom AndroidFóre.
