Spoločnosť ESET odhalila a zablokovala rozsiahlu phishingovú kampaň, ktorá zasiahla tisícky slovenských počítačov. Útočníci zaslali e-maily s výzvou na podpis priloženej zmluvy, ktorá však skrývala nebezpečný malvér CloudEye. Cieľom malvéru bolo infikovať zariadenia škodlivým kódom Agent Tesla, určeným na krádež údajov.
Falošné zmluvy a škodlivé prílohy
E-maily pochádzali pravdepodobne z hacknutej domény a vyzývali používateľov, najmä vo firmách, na stiahnutie a odoslanie podpísanej zmluvy. Príloha, maskovaná ako archív „2026-13-01-0273.tar“, obsahovala škodlivý skript „2026-13-01-0273.js“, ktorý slúžil na viacstupňové šírenie malvéru. ESET zaznamenal podobné útoky aj v Česku, Poľsku, Rumunsku, Grécku a Chorvátsku.
NASES varuje pred phishingovou kampaňou, podvodnú SMS rozpoznáte podľa viacerých znakov
Špecialista na digitálnu bezpečnosť Ondrej Kubovič poukazuje na jednoduchý, no masívny charakter phishingu. Zároveň uvádza, že ak by správa bola vložená do dôveryhodnej existujúcej konverzácie, úspešnosť útoku by bola výrazne vyššia.
ESET apeluje na prevenciu a školenia
CloudEye funguje ako malvér ako služba (malware-as-a-service) a jeho úlohou je zamaskovať konečnú fázu škodlivého útoku. Agent Tesla, používateľsky rozpoznaný škodlivý kód, je navrhnutý na krádež rôznych informácií. Hoci vývoj jeho nových verzií ustal, staršie verzie sa stále šíria.
Pozor na podvodné emaily! Na Slovákov útočí malvér AgentTesla, ktorý sa tvári ako správa od banky
ESET dôrazne odporúča používanie spoľahlivého bezpečnostného softvéru, pretože takýto útok je len otázkou času. Odporúčania pre firmy zahŕňajú dôslednú kontrolu odosielateľov, blokovanie spustiteľných skriptových príloh na e-mailovej bráne, nasadenie viacvrstvovej ochrany a pravidelné školenia zamestnancov v oblasti bezpečnosti a sociálneho inžinierstva.
ESET je európskym lídrom v oblasti kybernetickej bezpečnosti, ktorý poskytuje ochranu proti známym i vznikajúcim kybernetickým hrozbám pomocou kombinácie umelej inteligencie a expertízy. Jeho technológie chránia firmy, kritickú infraštruktúru aj jednotlivcov v rôznych prostrediach vrátane koncových zariadení, cloudu a mobilných platforiem.
