Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v září evidoval 21 kyberbezpečnostních incidentů. Jedná se tak o snížení na průměrnou roční hodnotu oproti předchozím dvěma letním měsícům.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v září evidoval 21 kyberbezpečnostních incidentů. Jedná se tak o snížení na průměrnou roční hodnotu oproti předchozím dvěma letním měsícům.
Pouze jeden z celkového počtu incidentů byl klasifikován jako významný, zbylých 20 bylo méně významných. Stejně jako v předchozích měsících i nadále zůstává nejpočetnější kategorií Dostupnost. V září ji však tvořily zejména incidenty spojené s technickou závadou, v některých případech ve spojitosti s výpadky dodávek elektřiny během záplav či přímo jejich vlivem.
V kapitole Zaměřeno na hrozbu se tentokrát věnujeme phishingové kampani cílící na účastníky mezinárodní bezpečnostní konference IISS Prague Defence Summit, kterou objevili bezpečnostní výzkumníci platformy Hunt.io.
Útok na konferenci Prague Defence Summit
Na účastníky listopadové konference Prague Defence Summit míří phishingová kampaň, cílem je zřejmě sběr zpravodajsky významných informací. Na konferenci se sejdou vysocí vládní představitelé, představitelé obrany či zástupci obranného průmyslu.
Phisingovou kampaň cílící na účastníky summitu našli bezpečnostní výzkumníci platformy Hunt.io. Jde o typ kybernetického útoku, při kterém útočníci posílají podvodné zprávy, obvykle e-mailem, které se tváří jako důvěryhodný zdroj. Cílem je přimět příjemce k poskytnutí citlivých informací.
Podle analýzy Hunt.io spočívá phishingový útok v zaslání ZIP souboru obsahujícího jako návnadu reálnou pozvánku na konferenci, kromě ní je však přiložen i škodlivý soubor. Po jeho spuštění se útočníkovi podaří udržet přístup do sítě oběti a nastavit komunikaci mezi počítačem oběti se serverem útočníka.
„Ačkoli analýza nezahrnuje následnou činnost útočníka v síti oběti, lze předpokládat, že cílem útočníků je sběr zpravodajsky významných informací,“ uvedl NÚKIB.
Řada indikátorů obsažených v analýze Hunt.io odkazuje na potenciální zapojení čínského, státem sponzorovaného aktéra Mustang Panda. Jde především o využití backdooru Toneshell, který byl v minulosti evidován u několika kampaní této skupiny, či využití protokolu TCP maskovaného jako protokol TLS. Některé zaznamenané techniky však v menší míře odpovídají dřívějším aktivitám skupiny APT-Q-27, která v minulosti prováděla útoky v jihovýchodní Asii.
Mezinárodní konference Prague Defence Summit se v Praze uskuteční 8. až 10. listopadu. Zaměří se na vývoj bezpečnostního prostředí, rozvoj obranných schopností v Evropě, spolupráci mezi vládami a obranným průmyslem a dopady nových technologií na budoucí konflikty. Sejdou se na ní vysocí vládní představitelé, představitelé obrany či zástupci obranného průmyslu.
Zdroj: NUKIB, čtk
KOMENTÁŘE