NUKIB: kyberšpionáž využívala v dubnu protokolu pro internet věcí

12. 5. 2023

Sdílet

NÚKIB Autor: Radan Dolejš
Pobočka NÚKIBu v Praze.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v dubnu evidoval 14 kybernetických incidentů. Po březnovém letošním maximu způsobeném DDoS útoky se tak tento ukazatel vrací na průměrnou roční úroveň. Vyplývá to ze zprávy zveřejněné úřadem.

Nejčastěji šlo o útoky, které vyústily v nedostupnost služeb. Pokračoval také trend phishingových kampaní proti strategickým vládním cílům v zemích NATO, včetně České republiky. Trend nastartovala ruská agrese na Ukrajině, která zvýšila zájem státních aktérů o strategické informace jejich protivníků. V posledním roce se tak zvýšilo nejen tempo ruských kyberšpionážních útoků, ale i těch čínských.

Jejich terčem se staly i české diplomatické cíle, konstatuje zpráva. „Jedná se o kampaň, kterou společnost ESET spojuje se skupinou Mustang Panda. Skupina používá nový malware MQsTTang. Neobvyklý je na něm především způsob, kterým komunikuje s řídícím serverem,“ zdůrazňuje NÚKIB.

Komunikace totiž probíhá přes protokol MQTT, využívaný pro zařízení internetu věcí (Internet of Things). Žádný veřejně známý malware přitom dosud protokol MQTT nevyužíval.

Útok začíná phishingovým e-mailem s diplomatickou tématikou a škodlivým odkazem. Po rozkliknutí odkazu se oběť dostala na URL, odkud byla dále přesměrována na útočníkovu stránku na platformě GitHub. Na tu útočníci umístili archiv, který si oběť stáhla do počítače. Archiv po rozbalení obsahoval spustitelný soubor s malwarem MQsTTang.

Pokud oběť soubor spustila, začal malware komunikovat se svým řídícím serverem přes MQTT protokol. V dalších krocích si pak útočníci vytvořili v síti oběti persistenci a začali do ní stahovat další nástroje pro kyberšpionážní účely.

Našli jste v článku chybu?

Autor aktuality

Redaktor serveru Lupa.cz se zaměřením na telekomunikace, média, IT a právo. Dříve šéfredaktor Právního rádce a mluvčí Českého telekomunikačního úřadu.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).