Spoločnosť ESET odhalila a zablokovala rozsiahlu phishingovú kampaň, ktorá zasiahla tisícky slovenských počítačov. Útočníci zaslali e-maily s výzvou na podpis priloženej zmluvy, ktorá však skrývala nebezpečný malvér CloudEye. Cieľom malvéru bolo infikovať zariadenia škodlivým kódom Agent Tesla, určeným na krádež údajov.
E-maily pochádzali pravdepodobne z hacknutej domény a vyzývali používateľov, najmä vo firmách, na stiahnutie a odoslanie podpísanej zmluvy. Príloha, maskovaná ako archív „2026-13-01-0273.tar“, obsahovala škodlivý skript „2026-13-01-0273.js“, ktorý slúžil na viacstupňové šírenie malvéru. ESET zaznamenal podobné útoky aj v Česku, Poľsku, Rumunsku, Grécku a Chorvátsku.
Starší malvér je stále hrozbou, ESET odporúča prevenciu
Špecialista na digitálnu bezpečnosť Ondrej Kubovič poukazuje na jednoduchý, no masívny charakter phishingu. Zároveň uvádza, že ak by správa bola vložená do dôveryhodnej existujúcej konverzácie, úspešnosť útoku by bola výrazne vyššia. CloudEye funguje ako malvér ako služba (malware-as-a-service) a jeho úlohou je zamaskovať konečnú fázu škodlivého útoku.
Agent Tesla, používateľsky rozpoznaný škodlivý kód, je navrhnutý na krádež rôznych informácií. Hoci vývoj jeho nových verzií ustal, staršie verzie sa stále šíria. ESET dôrazne odporúča používanie spoľahlivého bezpečnostného softvéru, pretože takýto útok je len otázkou času. Odporúčania pre firmy zahŕňajú dôslednú kontrolu odosielateľov, blokovanie spustiteľných skriptových príloh na e-mailovej bráne, nasadenie viacvrstvovej ochrany a pravidelné školenia zamestnancov v oblasti bezpečnosti a sociálneho inžinierstva.
Nahlásiť chybu v článku