Kybernetičtí útočníci spustili phishingovou kampaň zaměřenou na účastníky listopadového Prague Defence Summit. Cílem je sběr citlivých zpravodajských informací. Podvodné e-maily mají formu pozvánek, obsahují však nebezpečné přílohy.
Kybernetický útok odhalili výzkumníci z platformy Hunt.io. Zasílají falešné e-maily s pozvánkami, které kromě legitimního dokumentu obsahují i škodlivý soubor. Jakmile oběť soubor otevře, útočníci získají přístup do její sítě. Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) lze předpokládat, že cílem je získat strategické informace.
💻 Na účastníky listopadové konference Prague Defence Summit míří phishingová kampaň, cílem je zřejmě sběr zpravodajsky významných informací. Na svém webu na to upozornil @NUKIB_CZ.https://t.co/dqulHz1ym1
— iROZHLAS.cz (@iROZHLAScz) October 14, 2024
NÚKIB varoval, že i když analýza neodhalila konkrétní akce útočníků po získání přístupu, „lze předpokládat, že cílem útočníků je sběr zpravodajsky významných informací“. Hunt.io zároveň identifikoval několik stop vedoucích k čínské hackerské skupině Mustang Panda, známé pro své kyberútoky podporované státem. Útoky využívají techniku tzv. backdooru Toneshell, který Mustang Panda používá dlouhodobě, informuje iDNES.cz.
Konference Prague Defence Summit se koná 8. až 10. listopadu v Praze. Hlavními tématy jsou bezpečnostní hrozby v Evropě a rozvoj obranných technologií. Akce se zúčastní vládní představitelé, odborníci na kybernetickou bezpečnost a zástupci firem působících v obranném průmyslu. Jak informuje iRozhlas.cz, bezpečnostní složky českého státu dohlédnou na ochranu akce.
Celou konferenci organizuje britský think-tank Mezinárodní institut strategických studií (IISS). Česká vláda na její pořádání poskytla 1,7 milionu eur, aby zajistila nezávislost od komerčních sponzorů. Summit se zaměří mimo jiné i na vliv nových technologií na budoucí vojenské konflikty.
