Na účastníky listopadové konference Prague Defence Summit míří phishingová kampaň, cílem je zřejmě sběr zpravodajsky významných informací. Na svém webu na to v pondělí upozornil Národní úřad pro kybernetickou a informační bezpečnost. Na konferenci se sejdou vysocí vládní představitelé, představitelé obrany či zástupci obranného průmyslu.
Phisingovou kampaň cílící na účastníky summitu našli bezpečnostní výzkumníci platformy Hunt.io. Jde o typ kybernetického útoku, při kterém útočníci posílají podvodné zprávy, obvykle e-mailem, které se tváří jako důvěryhodný zdroj. Cílem je přimět příjemce k poskytnutí citlivých informací.
Podle analýzy Hunt.io spočívá phishingový útok v zaslání ZIP souboru obsahujícího jako návnadu reálnou pozvánku na konferenci, kromě ní je však přiložen i škodlivý soubor. Po jeho spuštění se útočníkovi podaří udržet přístup do sítě oběti a nastavit komunikaci mezi počítačem oběti se serverem útočníka.
