En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽(yù)&資訊> 參與烏克蘭難民援助工作的歐洲政府官員成為網(wǎng)絡(luò)釣魚活動(dòng)的目標(biāo)

參與烏克蘭難民援助工作的歐洲政府官員成為網(wǎng)絡(luò)釣魚活動(dòng)的目標(biāo)

文章

2022-03-04瀏覽次數(shù):219

據(jù)CNET報(bào)道,網(wǎng)絡(luò)安全公司Proofpoint周三表示,歐洲官員正被一場似乎是國家支持的網(wǎng)絡(luò)釣魚活動(dòng)所攻擊,目的是破壞他們幫助烏克蘭難民的努力。
據(jù)該公司的研究人員稱,攻擊者正在使用可能被盜的烏克蘭武裝部隊(duì)成員的電子郵件賬戶,針對管理逃離該國的難民的后勤工作的官員。這些電子郵件帶有一個(gè)惡意的宏附件,試圖將危險(xiǎn)的惡意軟件(研究人員稱之為SunSeed)下載到目標(biāo)計(jì)算機(jī)上。
該活動(dòng)是在俄羅斯軍隊(duì)向?yàn)蹩颂m首都推進(jìn),促使數(shù)十萬人逃離,并阻塞了烏克蘭與波蘭、匈牙利、斯洛伐克和羅馬尼亞等幾個(gè)國家的邊境口岸之際進(jìn)行的。據(jù)Proofpoint稱,該活動(dòng)可能是試圖找出這些人以及幫助他們所需的資源的下一個(gè)目的地。
雖然被攻擊的歐洲官員有不同的專業(yè)知識(shí)和工作職責(zé),但攻擊者似乎專注于與運(yùn)輸、財(cái)務(wù)和預(yù)算分配、行政管理以及歐洲內(nèi)部人口流動(dòng)有關(guān)的職責(zé)。
研究人員在他們的報(bào)告中寫道:“這一活動(dòng)可能代表了一種嘗試,以獲得有關(guān)北約成員國內(nèi)部資金、物資和人員流動(dòng)的后勤保障的情報(bào)。”
雖然研究人員沒有直接將該活動(dòng)歸于一個(gè)特定的國家或網(wǎng)絡(luò)犯罪集團(tuán),但他們確實(shí)注意到,從技術(shù)角度來看,它類似于以前與一個(gè)被稱為Ghostwriter或TA445的攻擊者有關(guān)的行動(dòng),據(jù)信該攻擊者在白俄羅斯運(yùn)作。
Proofpoint說,該攻擊者還與大型虛假信息行動(dòng)有關(guān),該行動(dòng)旨在操縱與北約國家內(nèi)難民有關(guān)的歐洲輿論。
文章轉(zhuǎn)載自cnBeta.COM