據(jù)CNET報道,網(wǎng)絡(luò)安全公司Proofpoint周三表示,歐洲官員正被一場似乎是國家支持的網(wǎng)絡(luò)釣魚活動所攻擊,目的是破壞他們幫助烏克蘭難民的努力。
據(jù)該公司的研究人員稱,攻擊者正在使用可能被盜的烏克蘭武裝部隊成員的電子郵件賬戶,針對管理逃離該國的難民的后勤工作的官員。這些電子郵件帶有一個惡意的宏附件,試圖將危險的惡意軟件(研究人員稱之為SunSeed)下載到目標(biāo)計算機上。
該活動是在俄羅斯軍隊向烏克蘭首都推進(jìn),促使數(shù)十萬人逃離,并阻塞了烏克蘭與波蘭、匈牙利、斯洛伐克和羅馬尼亞等幾個國家的邊境口岸之際進(jìn)行的。據(jù)Proofpoint稱,該活動可能是試圖找出這些人以及幫助他們所需的資源的下一個目的地。
雖然被攻擊的歐洲官員有不同的專業(yè)知識和工作職責(zé),但攻擊者似乎專注于與運輸、財務(wù)和預(yù)算分配、行政管理以及歐洲內(nèi)部人口流動有關(guān)的職責(zé)。
研究人員在他們的報告中寫道:“這一活動可能代表了一種嘗試,以獲得有關(guān)北約成員國內(nèi)部資金、物資和人員流動的后勤保障的情報。”
雖然研究人員沒有直接將該活動歸于一個特定的國家或網(wǎng)絡(luò)犯罪集團(tuán),但他們確實注意到,從技術(shù)角度來看,它類似于以前與一個被稱為Ghostwriter或TA445的攻擊者有關(guān)的行動,據(jù)信該攻擊者在白俄羅斯運作。
Proofpoint說,該攻擊者還與大型虛假信息行動有關(guān),該行動旨在操縱與北約國家內(nèi)難民有關(guān)的歐洲輿論。
文章轉(zhuǎn)載自cnBeta.COM