Ondřej Novotný | |
Kyberbezpečnostní analytik pražské výzkumné pobočky společnosti ESET | |
 | Podvody, které sledujeme pod označením Phishing.Gen, jsme zachytili ve velkém počtu případů již letos na jaře. I když se jejich objem výrazně zmenšil, pořád šlo ve třetím kvartálu letošního roku o dominantní typ podvodné aktivity v Česku. Tyto útoky sice nejsou výlučně zacílené na české uživatele, ani zprávy v jiném než českém jazyce ale nemusí vzbudit podezření. Řada z nás využívá služby zahraničních poskytovatelů, kteří nám čas od času legitimní zprávu v cizím jazyce zašlou. Cílem těchto útoků jsou naše přihlašovací údaje do různých účtů. Útočníci je pak přeprodávají na černém trhu nebo na jejich základě staví další phishingové kampaně. |
14.11.25-PÁ Analýza phishingových útoků na Českou republiku | |
Peter Kálnai | |
Analytik společnosti ESET | |
  | V případě operace DreamJob je poznávacím prvkem využité metody sociálního inženýrství lukrativní, ale falešná pracovní nabídka doplněná škodlivým kódem. Oběť obvykle obdrží podvodný dokument s popisem pracovní pozice a trojanizovanou čtečku PDF souborů pro jeho otevření. S vysokou mírou jistoty připisujeme tyto aktivity APT skupině Lazarus, zejména kvůli jejím kampaním známým jako operace DreamJob a také proto, že napadené sektory v Evropě - letectví, obrana či strojírenství - odpovídají cílům v předchozích případech této operace. Na základě našich analýz je pravděpodobné, že operace DreamJob se přinejmenším částečně zaměřovala na krádež výrobního tajemství a know-how týkajícího se technologie bezpilotních leteckých prostředků. Zmínka o dronech, kterou jsme zaznamenali v jednom zachyceném škodlivém kódu, tuto hypotézu významně potvrzuje. Našli jsme důkazy, že jedna z napadených společností se podílí na výrobě nejméně dvou modelů dronů, které jsou v současnosti nasazeny na Ukrajině a s nimiž se severokorejští vojáci mohli setkat na frontě. Tato společnost je také součástí dodavatelského řetězce pro pokročilé drony s jedním rotorem. Jedná se o typ letounu, který Pchjongjang aktivně vyvíjí. |
Lukáš Štefanko | |
Malware Researcher společnosti ESET | |
 | Útočníci stále častěji kombinují technicky vyspělé metody se sociálním inženýrstvím. U malwaru NGate vidíme spojení kódu schopného pracovat s NFC a příběhu, kterým oběť přimějí k akci. Pokud vám někdo volá a žádá instalaci aplikace nebo zadání PINu, je to vždy varovný signál. |
Jakub Souček | |
Team Coordinator & Malware Analyst společnosti ESET | |
 | V České republice sledujeme tento rok zhruba jeden velký ransomwarový útok měsíčně. Nevyhýbají se nám ani velcí, globální hráči – jmenovat můžeme například ransomwarové gangy Qilin a Lynx. Ransomware se v našem prostředí nejčastěji zaměřuje na kritickou infrastrukturu, jako je například doprava a státní správa, ale i na fintech oblast. Ransomware známe primárně jako hrozbu zacílenou na střední a velké firmy, kde útočníci přirozeně očekávají vyšší zisky z výkupného. Stejně tak jsou ale v ohrožení i data koncových uživatelů. Domácí sítě totiž zpravidla vykazují výrazně menší úroveň zabezpečení a ransomware tak může být spuštěn plně automaticky. Útočníkům tato skutečnost umožňuje cílit na koncové uživatele v daleko větším měřítku. |
23.10.25-ČT ESET posiluje nabídku řešení pro domácnosti | |
Martin Skýpala | |
Produktový manažer české pobočky společnosti ESET | |
 | Jako poskytovatel progresivních řešení pro ochranu digitálního života pečlivě sledujeme aktuální hrozby a podle toho vyvíjíme svá bezpečnostní řešení. Posílená ochrana proti podvodům, nově přidaná funkce Obnova při útoku ransomwarem a řada vylepšení v oblasti ochrany soukromí dělají z našich řešení pro domácnosti i malé a domácí kanceláře komplexní volbu pro ty, kteří hledají spolehlivou ochranu s minimálním dopadem na výkon a snadným ovládáním. |
23.10.25-ČT ESET posiluje nabídku řešení pro domácnosti | |
| Nabídka zaměstnání ESET software spol. s r. o. |
