Na účastníky obranného summitu v Praze cílí podvodná kampaň, upozornil úřad

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozornil, že na účastníky listopadové konference Prague Defence Summit míří phishingová kampaň. Cílem má být zřejmě sběr zpravodajsky významných informací. Na konferenci se sejdou vysocí vládní představitelé, představitelé obrany či zástupci obranného průmyslu.

Phisingovou kampaň cílící na účastníky summitu našli bezpečnostní výzkumníci platformy Hunt.io. Jde o typ kybernetického útoku, při kterém útočníci posílají podvodné zprávy, obvykle e-mailem, které se tváří jako důvěryhodný zdroj. Cílem je přimět příjemce k poskytnutí citlivých informací.

Podle analýzy spočívá tento konkrétní phishingový útok v zaslání ZIP (komprimovaného) souboru obsahujícího jako návnadu reálnou pozvánku na konferenci, kromě ní je však přiložen i škodlivý soubor. Po jeho spuštění se útočníkovi podaří udržet přístup do sítě oběti a nastavit komunikaci mezi počítačem oběti se svým serverem.

„Ačkoli analýza nezahrnuje následnou činnost útočníka v síti oběti, lze předpokládat, že cílem je sběr zpravodajsky významných informací,“ doplnil NÚKIB.

Potenciální zapojení Číny

Řada indikátorů obsažených v analýze Hunt.io odkazuje na potenciální zapojení čínského, státem sponzorovaného, aktéra Mustang Panda. Jde především o využití backdooru (zadních vrátek) Toneshell, který byl v minulosti evidován u několika kampaní této skupiny, či využití počítačového protokolu TCP maskovaného jako protokol TLS. Některé zaznamenané techniky však v menší míře odpovídají dřívějším aktivitám skupiny APT-Q-27, která v minulosti prováděla útoky v jihovýchodní Asii.

Mezinárodní konference Prague Defence Summit se v Praze uskuteční 8. až 10. listopadu. Zaměří se na vývoj bezpečnostního prostředí, rozvoj obranných schopností v Evropě, spolupráci mezi vládami a obranným průmyslem a dopady nových technologií na budoucí konflikty. Sejdou se na ní vysocí vládní představitelé, představitelé obrany či zástupci obranného průmyslu.

Konferenci pořádá britský think-tank Mezinárodní institut strategických studií. Peníze na její pořádání poskytne česká vláda, aby zajistila nezávislost akce na případných sponzorech. Jak už dříve informovala, půjde o 1,7 milionu eur (zhruba 42 milionů korun). Na zajištění bezpečnosti účastníků akce se mají podílet bezpečnostní složky státu.