Na účastníky listopadové konference Prague Defence Summit míří phishingová kampaň, cílem je zřejmě sběr zpravodajsky významných informací. Na svém webu na to dnes upozornil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Na konferenci se sejdou vysocí vládní představitelé, představitelé obrany či zástupci obranného průmyslu.
Phisingovou kampaň cílící na účastníky summitu našli bezpečnostní výzkumníci platformy Hunt.io. Jde o typ kybernetického útoku, při kterém útočníci posílají podvodné zprávy, obvykle e-mailem, které se tváří jako důvěryhodný zdroj. Cílem je přimět příjemce k poskytnutí citlivých informací.
Podle analýzy Hunt.io spočívá phishingový útok v zaslání ZIP souboru obsahujícího jako návnadu reálnou pozvánku na konferenci, kromě ní je však přiložen i škodlivý soubor. Po jeho spuštění se útočníkovi podaří udržet přístup do sítě oběti a nastavit komunikaci mezi počítačem oběti se serverem útočníka.
"Ačkoli analýza nezahrnuje následnou činnost útočníka v síti oběti, lze předpokládat, že cílem útočníků je sběr zpravodajsky významných informací," uvedl NÚKIB.
Řada indikátorů obsažených v analýze Hunt.io odkazuje na potenciální zapojení čínského, státem sponzorovaného aktéra Mustang Panda. Jde především o využití backdooru Toneshell, který byl v minulosti evidován u několika kampaní této skupiny, či využití protokolu TCP maskovaného jako protokol TLS. Některé zaznamenané techniky však v menší míře odpovídají dřívějším aktivitám skupiny APT-Q-27, která v minulosti prováděla útoky v jihovýchodní Asii.
Mezinárodní konference Prague Defence Summit se v Praze uskuteční 8. až 10. listopadu. Zaměří se na vývoj bezpečnostního prostředí, rozvoj obranných schopností v Evropě, spolupráci mezi vládami a obranným průmyslem a dopady nových technologií na budoucí konflikty. Sejdou se na ní vysocí vládní představitelé, představitelé obrany či zástupci obranného průmyslu.
Konferenci pořádá britský think-tank Mezinárodní institut strategických studií (IISS). Peníze na její pořádání poskytne česká vláda, aby zajistila nezávislost akce na případných sponzorech. Jak už dříve informovala, půjde o 1,7 milionu eur (zhruba 42 milionů korun). Na zajištění bezpečnosti účastníků akce se mají podílet bezpečnostní složky státu.