據CNET報道,網絡安全公司Proofpoint周三表示,歐洲官員正被一場似乎是國家支持的網絡釣魚活動所攻擊,目的是破壞他們幫助烏克蘭難民的努力。
據該公司的研究人員稱,攻擊者正在使用可能被盜的烏克蘭武裝部隊成員的電子郵件賬戶,針對管理逃離該國的難民的後勤工作的官員。這些電子郵件帶有一個惡意的宏附件,試圖將危險的惡意軟件(研究人員稱之為SunSeed)下載到目標計算機上。
該活動是在俄羅斯軍隊向烏克蘭首都推進,促使數十萬人逃離,並阻塞了烏克蘭與波蘭、匈牙利、斯洛伐克和羅馬尼亞等幾個國家的邊境口岸之際進行的。據Proofpoint稱,該活動可能是試圖找出這些人以及幫助他們所需的資源的下一個目的地。
雖然被攻擊的歐洲官員有不同的專業知識和工作職責,但攻擊者似乎專註於與運輸、財務和預算分配、行政管理以及歐洲內部人口流動有關的職責。
研究人員在他們的報告中寫道:“這一活動可能代表了一種嘗試,以獲得有關北約成員國內部資金、物資和人員流動的後勤保障的情報。”
雖然研究人員沒有直接將該活動歸於一個特定的國家或網絡犯罪集團,但他們確實注意到,從技術角度來看,它類似於以前與一個被稱為Ghostwriter或TA445的攻擊者有關的行動,據信該攻擊者在白俄羅斯運作。
Proofpoint說,該攻擊者還與大型虛假信息行動有關,該行動旨在操縱與北約國家內難民有關的歐洲輿論。
