Na svojom webe na to dnes upozornil Národný úrad pre kybernetickú a informačnú bezpečnosť (NÚKIB). Na konferencii sa stretnú vysokí vládni predstavitelia, predstavitelia obrany či zástupcovia obranného priemyslu.
Phisingovú kampaň zameriavajúcu sa na účastníkov summitu našli bezpečnostní výskumníci platformy Hunt.io. Ide o typ kybernetického útoku, pri ktorom útočníci posielajú podvodné správy, zvyčajne e-mailom, ktoré sa tvária ako dôveryhodný zdroj. Cieľom je prinútiť príjemcu k poskytnutiu citlivých informácií.
Čítajte aj FBI rozložila ďalšiu veľkú čínsku hackerskú skupinu. Zameriavala sa na západné krajinyPodľa analýzy Hunt.io spočíva phishingový útok v zaslaní ZIP súboru obsahujúceho ako návnadu reálnu pozvánku na konferenciu, okrem nej je však priložený aj škodlivý súbor. Po jeho spustení sa útočníkovi podarí udržať prístup do siete obete a nastaviť komunikáciu medzi počítačom obete so serverom útočníka.
„Hoci analýza nezahŕňa následnú činnosť útočníka v sieti obete, možno predpokladať, že cieľom útočníkov je zber spravodajsky významných informácií,“ uviedol NÚKIB.
Množstvo ukazovateľov obsiahnutých v analýze Hunt.io odkazuje na potenciálne zapojenie čínskeho, štátom sponzorovaného aktéra Mustang Panda. Ide predovšetkým o využitie backdooru Toneshell, ktorý bol v minulosti evidovaný pri niekoľkých kampaniach tejto skupiny, či využitie protokolu TCP maskovaného ako protokol TLS. Niektoré zaznamenané techniky však v menšej miere zodpovedajú skorším aktivitám skupiny APT-Q-27, ktorá v minulosti vykonávala útoky v juhovýchodnej Ázii.
Medzinárodná konferencia Prague Defence Summit sa v Prahe uskutoční 8. až 10. novembra. Zameria sa na vývoj bezpečnostného prostredia, rozvoj obranných schopností v Európe, spoluprácu medzi vládami a obranným priemyslom a dopady nových technológií na budúce konflikty. Stretnú sa na nej vysokí vládni predstavitelia, predstavitelia obrany či zástupcovia obranného priemyslu.
Konferenciu organizuje britský think-tank Medzinárodný inštitút strategických štúdií (IISS). Peniaze na jej organizovanie poskytne česká vláda, aby zabezpečila nezávislosť akcie od prípadných sponzorov. Ako už skôr informovala, pôjde o 1,7 milióna eur. Na zaistení bezpečnosti účastníkov akcie sa majú podieľať bezpečnostné zložky štátu.