Kyberútok na aktérov Prague Defence Summit: Útočníci idú po citlivých údajoch

Na účastníkov novembrovej konferencie Prague Defence Summit mieri phishingová kampaň, cieľom je zrejme zber spravodajsky významných informácií.

14.10.2024 11:35
debata

Na svojom webe na to dnes upozornil Národný úrad pre kybernetickú a informačnú bezpečnosť (NÚKIB). Na konferencii sa stretnú vysokí vládni predstavitelia, predstavitelia obrany či zástupcovia obranného priemyslu.

Etický hacker Pavol Lupták: Najviac vás špehuje váš telefón
Video
Máte pocit, že ste špehovaní? Podľa Pavla Luptáka zo spoločnosti Nethemba je to pravda. Nie je podľa neho vylúčené, že ak sa budeme chcieť cítiť bezpečne, z domu vyjdeme len bez mobilu. Pre paranoidných však už dnes existujú alternatívne riešenia...

Phisingovú kampaň zameriavajúcu sa na účastníkov summitu našli bezpečnostní výskumníci platformy Hunt.io. Ide o typ kybernetického útoku, pri ktorom útočníci posielajú podvodné správy, zvyčajne e-mailom, ktoré sa tvária ako dôveryhodný zdroj. Cieľom je prinútiť príjemcu k poskytnutiu citlivých informácií.

Hacker Čítajte aj FBI rozložila ďalšiu veľkú čínsku hackerskú skupinu. Zameriavala sa na západné krajiny

Podľa analýzy Hunt.io spočíva phishingový útok v zaslaní ZIP súboru obsahujúceho ako návnadu reálnu pozvánku na konferenciu, okrem nej je však priložený aj škodlivý súbor. Po jeho spustení sa útočníkovi podarí udržať prístup do siete obete a nastaviť komunikáciu medzi počítačom obete so serverom útočníka.

„Hoci analýza nezahŕňa následnú činnosť útočníka v sieti obete, možno predpokladať, že cieľom útočníkov je zber spravodajsky významných informácií,“ uviedol NÚKIB.

Množstvo ukazovateľov obsiahnutých v analýze Hunt.io odkazuje na potenciálne zapojenie čínskeho, štátom sponzorovaného aktéra Mustang Panda. Ide predovšetkým o využitie backdooru Toneshell, ktorý bol v minulosti evidovaný pri niekoľkých kampaniach tejto skupiny, či využitie protokolu TCP maskovaného ako protokol TLS. Niektoré zaznamenané techniky však v menšej miere zodpovedajú skorším aktivitám skupiny APT-Q-27, ktorá v minulosti vykonávala útoky v juhovýchodnej Á­zii.

Medzinárodná konferencia Prague Defence Summit sa v Prahe uskutoční 8. až 10. novembra. Zameria sa na vývoj bezpečnostného prostredia, rozvoj obranných schopností v Európe, spoluprácu medzi vládami a obranným priemyslom a dopady nových technológií na budúce konflikty. Stretnú sa na nej vysokí vládni predstavitelia, predstavitelia obrany či zástupcovia obranného priemyslu.

Konferenciu organizuje britský think-tank Medzinárodný inštitút strategických štúdií (IISS). Peniaze na jej organizovanie poskytne česká vláda, aby zabezpečila nezávislosť akcie od prípadných sponzorov. Ako už skôr informovala, pôjde o 1,7 milióna eur. Na zaistení bezpečnosti účastníkov akcie sa majú podieľať bezpečnostné zložky štátu.

Facebook X.com debata chyba Newsletter
Viac na túto tému: #hackeri #phishing #kyberbezpečnosť