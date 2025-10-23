Channeltrends  »  Názory & Analýzy  »  Vrátil se trojský kůň, který útočníci vydávají za nástroj vzdálené správy pro Windows

Vrátil se trojský kůň, který útočníci vydávají za nástroj vzdálené správy pro Windows

Zuzana Peroutková Bičíková
Dnes
Doba čtení: 3 minuty

Sdílet

Hacker v kapuci, dvojitá expozice zářících ikon kybernetické bezpečnosti online, zámek a výstražný znak. Koncept obchodního soukromí, kybernetický útok, nebezpečí a únik informací.
Autor: Shutterstock
České prostředí kyberhrozeb pro operační systém Windows se podle Esetu v září dynamicky proměnilo. Infostealer Formbook doplnily škodlivé kódy Agent.DIC a Rescoms.

Společnost Eset ve své pravidelné analýze detekčních dat zjistila, že na čele statistiky největších hrozeb pro české uživatele a uživatelky PC s Windows se stále drží infostealer Formbook, přestože v září nezopakoval své kampaně z předchozího měsíce.

Ve větším počtu detekcí se podle analytiků tentokrát neobjevil ani nechvalně proslulý malware Agent Tesla, zato jsme mohli narazit na škodlivé kódy Agent.DIC a Rescoms. Právě druhý jmenovaný malware vzbudil pozornost svou zvýšenou přítomností v Česku – jedná se o škodlivý kód s celou řadou funkcí k odcizení dat a odposlechu obětí.

Jednorázový Agent Tesla

Eset uvádí, že zatímco ještě v srpnu výrazně vzrostla aktivita nechvalně proslulého infostealeru Agent Tesla, poslední analýza opět potvrzuje, že se jednalo pravděpodobně jen o jednorázovou kampaň díky stále dostupným starším verzím tohoto škodlivého kódu.

Pusťte si jeden z našich úspěšných podcastů
Devadesát procent útoků začíná slabým heslem, říká Jakub Souček z Esetu
Devadesát procent útoků začíná slabým heslem, říká Jakub Souček z Esetu
0:00/

Ačkoli kyberhrozbám nadále kraluje infostealer Formbook, v září nezopakoval silnější kampaně z konce letošního léta. Nejvíce se objevoval maskovaný za downloader Win64/Agent.ECK a ukrytý v nebezpečné e-mailové příloze s anglickým názvem „shipping documents.exe“. Útočníci jej tak nadále šíří pomocí dalších škodlivých kódů.

Infostealer Formbook v září tentokrát doplnily dva typy malwaru, které u nás tak často nepotkáme. Prvním z nich byl škodlivý kód, který označujeme jako Agent.DIC a jehož funkcí je stahovat do zařízení další malware,“ konstatuje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.

Eset se připojuje k Europolu v boji proti mezinárodní kyberkriminalitě Přečtěte si také:

Eset se připojuje k Europolu v boji proti mezinárodní kyberkriminalitě

Na konci sledovaného měsíce jsme zachytili velmi silný útok na Česko. Útočníci posílali na své oběti e-mail s předmětem ‚Žádost o cenovou nabídku‘ a škodlivý kód byl jako vždy ukrytý v přiloženém dokumentu, jehož název byl poskládaný ze znaků české abecedy,“ dodává.

Hrozící trojský kůň

Po delší pauze se ve větším zastoupení objevil také škodlivý kód Rescoms. Útočníci jej  podle odborníků Esetu šířili prostřednictvím downloaderu s názvem BAT/Agent.RMJ. Na potenciální oběti opět vyslali škodlivé e-maily a nebezpečný kód nastražili pod přílohu „OBJEDNAVKA_34002174.bat“.

Eset má nového šéfa české pobočky, Juraje Ference vystřídá Jan Urbík Přečtěte si také:

Eset má nového šéfa české pobočky, Juraje Ference vystřídá Jan Urbík

V posledních týdnech pozorujeme u malwaru Rescoms nárůst případů. V České republice je to konkrétně zhruba od poloviny září. Stále provádíme detailnější analýzy, nicméně může za tím být i změna nákupního chování útočníků na černém trhu,“ uvádí Martin Jirkal.

Trojský kůň Rescoms, který je podle Jirkala známý i pod názvem Remcos, je aplikace pro vzdálenou správu počítače, kterou útočníci již řadu let otevřeně zneužívají. Je to malware s celou řadou funkcí k odcizení dat a odposlechu obětí.

„S ohledem na tuto přítomnost infostealerů, downloaderů a trojských koní v našem prostoru je na místě opět připomenout, aby uživatelé a uživatelky kyberútočníky nepodceňovali, i když se může na první pohled zdát, že je situace stále stejná,“ upozorňuje.

Channeltrends Awards

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za září 2025:

  1. Win32/Formbook trojan (15,95 %)
  2. PowerShell/Agent.DIC trojan (12,30 %)
  3. Win32/Rescoms trojan (9,87 %)
  4. VBS/Agent.TKB trojan (6,95 %)
  5. MSIL/Spy.AgentTesla trojan (3,37 %)
  6. PowerShell/Agent.DDW trojan (3,06 %)
  7. MSIL/Spy.SnakeStealer trojan (2,62 %)
  8. MSIL/Agent.DWN trojan (1,92 %)
  9. Win32/Spy.VB.OLN trojan (1,74 %)
  10. MSIL/Spy.Agent.DRY trojan (1,53 %)

Zdroj: Eset

  • Našli jste v článku chybu?

Autor článku

Zuzana Bičíková

Zuzana Peroutková Bičíková

Témata:

Channeltrends Newsletter

Objednejte si zdarma náš pravidelný informační newsletter se souhrnem nejzajímavějších zpráv a článků.

Objednat

Mohlo by vás zajímat

Podcast

Speciální projekty

Promoakce

Partnerská setkání a semináře

Press room

Z našich webů

Dále u nás najdete

Máte záložní plán, pokud byste chtěli odjet z ČR?

Česká armáda se zaměřuje na kvantové technologie a AI

Sláva bramborám a dýním: recepty na jídla, která zvládne i začátečník

Google má první kvantový algoritmus s praktickým použitím

Procesory 386 slaví čtyřicet let, vznikl díky nim Doom

Vasektomie a sterilizace můžete mít i na pojišťovnu

Zajímavá akvizice Asbisu, český distributor koupil CPT Praha

Plodnost řešte ve třiceti, radí lékaři. Testy ukážou, kolik zbývá vajíček

Soda na odkyselení nefunguje. Je to nebezpečný nesmysl

Roztroušená skleróza začíná často velmi nenápadně

Od moučných červů k úspěchu: Kdo by čekal, že z trusu bude hit?

Dneškem končí podpora Windows 10. Jaký je jeho příběh?

Vyzkoušejte osvědčený recept na křupavé bramboráky

Španělsko chce v Evropské unii navrhnout zrušení střídání času

TEST: gigabit přes elektrickou zásuvku

Dohody o provedení práce se od roku 2026 výrazně změní

Zuzana opustila svět kamer a našla radost v těstě z brambor a mouky

Proč jsem byla proti operaci lupavého palce u dcery?

Zásilkovna ztrácí body: lidé hlásí zpožděné zásilky a další problémy

Konec zlatých časů. Růst mezd se zastavil, ale nároky rostou