Počet detekcí spywaru Formbook, který již druhým měsícem nahradil spyware Agent Tesla v čele pravidelné statistiky pro operační systém Windows v Česku, vzrostl na 16 procent.
Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství).
Během období od července do září 2024 zůstaly hlavními hrozbami pro platformu macOS adware Pirrit a „zloděj dat“ PSW.Agent.
Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství).
Praha, 10. října 2024 – Společnost ESET zveřejnila nové informace o kybernetických zločincích využívajících online nástroj Telekopí (Telekopye), který funguje v rámci platformy Telegram. Útočníkům slouží k vytváření podvodné komunikace a koordinaci jednotlivých členů různě velkých kyberkriminálních uskupení, a to především k organizování podvodů na internetových tržištích, jako je Vinted, eBay, Facebook Marketplace, Bazoš či Sbazar. Podle posledních informací se podvodníci navíc zaměřili také na populární služby pro rezervace ubytování Booking.com a Airbnb. V rámci těchto podvodů zneužívají legitimní účty hotelů a pronajímatelů ubytování s cílem přimět oběti k zadání údajů z platebních karet do formulářů na falešných webových stránkách. Útočníci byli nejvíce aktivní v období letní sezóny, kdy počet těchto podvodů více než dvojnásobně překročil počet podvodů na online tržištích. S ohledem na popularitu obou platforem útočníci cílí na uživatele z celého světa. Continue reading „ESET: Podvodníci z online bazarů se nově zaměřili na ubytovací platformy Booking.com a Airbnb“
APT skupina Gamaredon se zaměřuje na kyberšpionážní operace a mezi jejími oběťmi byly podle posledních zjištění společnosti ESET vysoce postavené cíle na Ukrajině i země Severoatlantické aliance.
Adware Andreed zůstal i v srpnu v čele kybernetických hrozeb pro platformu Android, a to ve více než desetině všech zachycených případů.
Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství).
V srpnu klesl počet detekcí spywaru Agent Tesla na jeho letošní minimum. V případě operačního systému Windows v Česku byly tentokrát více aktivní spywary Formbook a Agent.AES.
Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství).
Skupina CosmicBeetle využívá při svých útocích ransomware ScRansom, s nímž cílí na zranitelnosti v systémech malých a středních firem.
Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství).
Hry a aplikace z neoficiálních zdrojů šířily i v červenci nebezpečný adware a bankovního trojského koně.
Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství).
Praha, 27. srpna 2024 – Bezpečnostní experti společnosti ESET nově objevili a popsali malware NGate, který se stal součástí útoků na klienty českých bank. Útočníci tentokrát zkombinovali využití tohoto malwaru s technikami sociálního inženýrství a s phishingem. Podle dat společnosti ESET stála za těmito útoky skupina, která na českém území působila od listopadu 2023 a malware pak zapojila do svých kampaní v březnu 2024. Analytici společnosti ESET se nicméně domnívají, že útoky jsou po zatčení jednoho z pachatelů aktuálně pozastaveny. Útočníci dokázali díky malwaru NGate a technologii NFC klonovat data přímo z fyzických platebních karet obětí a přenést je na zařízení útočníka. Ten pak mohl rovnou vybrat peníze obětí z bankomatů. ESET upozorňuje, že se jedná o první využití malwaru pro platformu Android s těmito funkcionalitami v praxi.
Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství).
Útočníci se zaměřili především na chytré mobilní telefony nejen s platformou Android, ale také na iPhony.
Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství).