Na pražskou bezpečnostní konferenci zaútočili hackeři
Obsah dostupný jen pro předplatitele.
Přihlásit se můžete
zde.
Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete .
Obsah dostupný jen pro předplatitele.
Předplatné můžete objednat
zde.
Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete zde.
Na účastníky konference Prague Defence Summit míří phishingová kampaň, cílem je zřejmě sběr zpravodajsky významných informací. V pondělí na to upozornil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Na konferenci se v listopadu sejdou vysocí vládní představitelé, představitelé obrany či zástupci obranného průmyslu.
Phisingovou kampaň cílící na účastníky summitu našli bezpečnostní výzkumníci platformy Hunt.io. Jde o typ kybernetického útoku, při kterém útočníci posílají podvodné zprávy, obvykle e-mailem, které se tváří jako důvěryhodný zdroj. Cílem je přimět příjemce k poskytnutí citlivých informací.
Podle analýzy Hunt.io spočívá phishingový útok v zaslání ZIP souboru obsahujícího jako návnadu reálnou pozvánku na konferenci, kromě ní je však přiložen i škodlivý soubor. Po jeho spuštění se útočníkovi podaří udržet přístup do sítě oběti a nastavit komunikaci mezi počítačem oběti se serverem útočníka.
„Ačkoli analýza nezahrnuje následnou činnost útočníka v síti oběti, lze předpokládat, že cílem útočníků je sběr zpravodajsky významných informací,“ uvedl NÚKIB.
Řada indikátorů obsažených v analýze Hunt.io odkazuje na potenciální zapojení čínského, státem sponzorovaného aktéra Mustang Panda. Jde především o využití backdooru Toneshell, který byl v minulosti evidován u několika kampaní této skupiny, či využití protokolu TCP maskovaného jako protokol TLS. Některé zaznamenané techniky však v menší míře odpovídají dřívějším aktivitám skupiny APT-Q-27, která v minulosti prováděla útoky v jihovýchodní Asii.
Mezinárodní konference Prague Defence Summit se v Praze uskuteční 8. až 10. listopadu. Zaměří se na vývoj bezpečnostního prostředí, rozvoj obranných schopností v Evropě, spolupráci mezi vládami a obranným průmyslem a dopady nových technologií na budoucí konflikty. Sejdou se na ní vysocí vládní představitelé, představitelé obrany či zástupci obranného průmyslu.
Konferenci pořádá britský think-tank Mezinárodní institut strategických studií (IISS). Peníze na její pořádání poskytne česká vláda, aby zajistila nezávislost akce na případných sponzorech. Jak už dříve informovala, půjde o 1,7 milionu eur (zhruba 42 milionů korun). Na zajištění bezpečnosti účastníků akce se mají podílet bezpečnostní složky státu.