Podle dat společnosti ESET se CloudEye, dříve známý jako GuLoader, v listopadu objevil ve dvou větších kampaních cílených na české uživatele. Šířil se hlavně přes podvodné e-maily, které se vydávaly za souhrny objednávek či smlouvy a obsahovaly přílohy s názvy jako „Žádná recenze.vbs“ nebo „Zmluva-pdf.js“. CloudEye je sofistikovaný downloader – sám o sobě je jen první fází útoku a do počítače stahuje další škodlivé kódy, typicky infostealery Agent Tesla a Formbook zaměřené na krádeže přihlašovacích údajů a dat.
Zatímco Formbook v českých statistikách oslabil, detekcí Agenta Tesla naopak přibylo, přestože jeho vývoj byl oficiálně ukončen už na konci minulého roku. Podle expertů to ukazuje, že útočníkům se stále vyplácí využívat starší verze malwaru – úspěšné jsou hlavně tam, kde chybí kvalitní zabezpečení a pravidelné aktualizace. ESET proto znovu doporučuje neotevírat nevyžádané přílohy, používat profesionální bezpečnostní software a neodkládat aktualizace systému, zejména u zařízení s Windows deset, u nichž končí standardní podpora.
