Na aktéry Prague Defence Summit míří podvodná kampaň. Cílem je zřejmě sběr dat, varuje NÚKIB
Na účastníky listopadové konference Prague Defence Summit míří phishingová kampaň, cílem je zřejmě sběr zpravodajsky významných informací. Na svém webu na to v pondělí upozornil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Na konferenci se sejdou vysocí vládní představitelé, představitelé obrany či zástupci obranného průmyslu. Phisingovou kampaň cílící na účastníky summitu našli bezpečnostní výzkumníci platformy Hunt.io.
Řehka: Nový kyberzákon posílí odolnost civilní infrastruktury. Částečně na ní závisí i armáda
Číst článek
Jde o typ kybernetického útoku, při kterém útočníci posílají podvodné zprávy, obvykle e-mailem, které se tváří jako důvěryhodný zdroj. Cílem je přimět příjemce k poskytnutí citlivých informací.
Podle analýzy Hunt.io spočívá phishingový útok v zaslání ZIP souboru obsahujícího jako návnadu reálnou pozvánku na konferenci, kromě ní je však přiložen i škodlivý soubor. Po jeho spuštění se útočníkovi podaří udržet přístup do sítě oběti a nastavit komunikaci mezi počítačem oběti se serverem útočníka.
„Ačkoli analýza nezahrnuje následnou činnost útočníka v síti oběti, lze předpokládat, že cílem útočníků je sběr zpravodajsky významných informací,“ uvedl NÚKIB. Řada indikátorů obsažených v analýze Hunt.io odkazuje na potenciální zapojení čínského, státem sponzorovaného aktéra Mustang Panda.
Jde především o využití backdooru Toneshell, který byl v minulosti evidován u několika kampaní této skupiny, či využití protokolu TCP maskovaného jako protokol TLS. Některé zaznamenané techniky však v menší míře odpovídají dřívějším aktivitám skupiny APT-Q-27, která v minulosti prováděla útoky v jihovýchodní Asii.
České tajné služby pomohly FBI s odhalením kyberútočníka spojeného s ruskou rozvědkou GRU
Číst článek
Mezinárodní konference Prague Defence Summit se v Praze uskuteční 8. až 10. listopadu. Zaměří se na vývoj bezpečnostního prostředí, rozvoj obranných schopností v Evropě, spolupráci mezi vládami a obranným průmyslem a dopady nových technologií na budoucí konflikty.
Sejdou se na ní vysocí vládní představitelé, představitelé obrany či zástupci obranného průmyslu. Konferenci pořádá britský think-tank Mezinárodní institut strategických studií (IISS).
Peníze na její pořádání poskytne česká vláda, aby zajistila nezávislost akce na případných sponzorech. Jak už dříve informovala, půjde o 1,7 milionu eur (zhruba 42 milionů korun). Na zajištění bezpečnosti účastníků akce se mají podílet bezpečnostní složky státu.