Experti společnosti ESET zaznamenali začátkem srpna silnou vlnu útoků, kdy byly rozesílány e-maily s minimem textu a infikovanými přílohami. Ke konci měsíce se objevily i varianty s českými názvy souborů, často vydávané za účtenky či potvrzení plateb. Podle analytiků šlo pravděpodobně o koordinovanou kampaň jedné skupiny útočníků.
Agent Tesla byl v minulosti jedním z nejrozšířenějších škodlivých kódů, jeho vývoj ale loni oficiálně skončil. Přesto se nyní objevuje znovu – v podobě starší verze, se kterou by si moderní antivirová řešení měla poradit. Útoky Tesly navíc často předcházely vlnám kampaní Formbooku, který zůstává hlavní hrozbou.
Útočníci využívají přílohy s názvy v angličtině i češtině a soubory maskují jako dokumenty či obrázky. Riziko otevření škodlivého souboru je vysoké zejména při velkém počtu e-mailů. Bezpečnostní software dokáže hrozby odhalit a izolovat. ESET proto doporučuje uživatelům maximální opatrnost a profesionální ochranu dat.
Podle srpnových statistik byl Formbook detekován u téměř třetiny případů, Agent Tesla u více než osmi procent a další hrozby jako AES či Rescoms se objevovaly v menší míře.
