En 400-6655-581
5
返回列表
> 資源中心 > 參與烏克蘭難民援助工作的歐洲政府官員成為網(wǎng)絡(luò)釣魚(yú)活動(dòng)的目標(biāo)

參與烏克蘭難民援助工作的歐洲政府官員成為網(wǎng)絡(luò)釣魚(yú)活動(dòng)的目標(biāo)

2022-03-04瀏覽次數(shù):390

據(jù)CNET報(bào)道,網(wǎng)絡(luò)安全公司Proofpoint周三表示,歐洲官員正被一場(chǎng)似乎是國(guó)家支持的網(wǎng)絡(luò)釣魚(yú)活動(dòng)所攻擊,目的是破壞他們幫助烏克蘭難民的努力。
據(jù)該公司的研究人員稱(chēng),攻擊者正在使用可能被盜的烏克蘭武裝部隊(duì)成員的電子郵件賬戶(hù),針對(duì)管理逃離該國(guó)的難民的后勤工作的官員。這些電子郵件帶有一個(gè)惡意的宏附件,試圖將危險(xiǎn)的惡意軟件(研究人員稱(chēng)之為SunSeed)下載到目標(biāo)計(jì)算機(jī)上。
該活動(dòng)是在俄羅斯軍隊(duì)向?yàn)蹩颂m首都推進(jìn),促使數(shù)十萬(wàn)人逃離,并阻塞了烏克蘭與波蘭、匈牙利、斯洛伐克和羅馬尼亞等幾個(gè)國(guó)家的邊境口岸之際進(jìn)行的。據(jù)Proofpoint稱(chēng),該活動(dòng)可能是試圖找出這些人以及幫助他們所需的資源的下一個(gè)目的地。
雖然被攻擊的歐洲官員有不同的專(zhuān)業(yè)知識(shí)和工作職責(zé),但攻擊者似乎專(zhuān)注于與運(yùn)輸、財(cái)務(wù)和預(yù)算分配、行政管理以及歐洲內(nèi)部人口流動(dòng)有關(guān)的職責(zé)。
研究人員在他們的報(bào)告中寫(xiě)道:“這一活動(dòng)可能代表了一種嘗試,以獲得有關(guān)北約成員國(guó)內(nèi)部資金、物資和人員流動(dòng)的后勤保障的情報(bào)。”
雖然研究人員沒(méi)有直接將該活動(dòng)歸于一個(gè)特定的國(guó)家或網(wǎng)絡(luò)犯罪集團(tuán),但他們確實(shí)注意到,從技術(shù)角度來(lái)看,它類(lèi)似于以前與一個(gè)被稱(chēng)為Ghostwriter或TA445的攻擊者有關(guān)的行動(dòng),據(jù)信該攻擊者在白俄羅斯運(yùn)作。
Proofpoint說(shuō),該攻擊者還與大型虛假信息行動(dòng)有關(guān),該行動(dòng)旨在操縱與北約國(guó)家內(nèi)難民有關(guān)的歐洲輿論。
文章轉(zhuǎn)載自cnBeta.COM