參與烏克蘭難民援助工作的歐洲政府官員成為網(wǎng)絡(luò)釣魚活動(dòng)的目標(biāo)

據(jù)CNET報(bào)道，網(wǎng)絡(luò)安全公司Proofpoint周三表示，歐洲官員正被一場(chǎng)似乎是國(guó)家支持的網(wǎng)絡(luò)釣魚活動(dòng)所攻擊，目的是破壞他們幫助烏克蘭難民的努力。
據(jù)該公司的研究人員稱，攻擊者正在使用可能被盜的烏克蘭武裝部隊(duì)成員的電子郵件賬戶，針對(duì)管理逃離該國(guó)的難民的后勤工作的官員。這些電子郵件帶有一個(gè)惡意的宏附件，試圖將危險(xiǎn)的惡意軟件（研究人員稱之為SunSeed）下載到目標(biāo)計(jì)算機(jī)上。
該活動(dòng)是在俄羅斯軍隊(duì)向?yàn)蹩颂m首都推進(jìn)，促使數(shù)十萬(wàn)人逃離，并阻塞了烏克蘭與波蘭、匈牙利、斯洛伐克和羅馬尼亞等幾個(gè)國(guó)家的邊境口岸之際進(jìn)行的。據(jù)Proofpoint稱，該活動(dòng)可能是試圖找出這些人以及幫助他們所需的資源的下一個(gè)目的地。
雖然被攻擊的歐洲官員有不同的專業(yè)知識(shí)和工作職責(zé)，但攻擊者似乎專注于與運(yùn)輸、財(cái)務(wù)和預(yù)算分配、行政管理以及歐洲內(nèi)部人口流動(dòng)有關(guān)的職責(zé)。
研究人員在他們的報(bào)告中寫道：“這一活動(dòng)可能代表了一種嘗試，以獲得有關(guān)北約成員國(guó)內(nèi)部資金、物資和人員流動(dòng)的后勤保障的情報(bào)。”
雖然研究人員沒(méi)有直接將該活動(dòng)歸于一個(gè)特定的國(guó)家或網(wǎng)絡(luò)犯罪集團(tuán)，但他們確實(shí)注意到，從技術(shù)角度來(lái)看，它類似于以前與一個(gè)被稱為Ghostwriter或TA445的攻擊者有關(guān)的行動(dòng)，據(jù)信該攻擊者在白俄羅斯運(yùn)作。
Proofpoint說(shuō)，該攻擊者還與大型虛假信息行動(dòng)有關(guān)，該行動(dòng)旨在操縱與北約國(guó)家內(nèi)難民有關(guān)的歐洲輿論。
文章轉(zhuǎn)載自cnBeta.COM