Europejscy urzędnicy pomagający ukraińskim uchodźcom celem złośliwego oprogramowania

Niezidentyfikowany podmiot państwowy celuje w urzędników europejskich za pomocą złośliwego oprogramowania, próbując najwyraźniej zakłócić wysiłki na rzecz pomocy ukraińskim uchodźcom - poinformowała w środę firma Proofpoint, zajmująca się bezpieczeństwem cybernetycznym.

Europejscy urzędnicy pomagający ukraińskim uchodźcom celem złośliwego oprogramowania

geralt/pixabay

Proofpoint nie wymienił państwa, które stoi za atakiem, ale zauważył, że jest on podobny do kampanii prowadzonych przez grupę hakerską o nazwie Ghostwriter - znaną również jako TA445 lub UNC1151 - która została wcześniej zidentyfikowana jako działająca w interesie Białorusi.

Proofpoint napisał na swojej stronie internetowej, że jej analitycy zidentyfikowali prawdopodobnie sponsorowaną przez państwo narodowe kampanię phishingową wykorzystującą prawdopodobnie skompromitowane konto e-mail członka ukraińskiej służby wojskowej, której celem jest personel rządów europejskich zaangażowany w zarządzanie logistyką uchodźców uciekających z Ukrainy.

Zobacz również:

  • 5 błędnych założeń inżynierii społecznej
  • Atak ransomware na białoruski system sprzedaży biletów kolejowych
  • Cisco opuści rynek rosyjski

W przesłanym pocztą elektroniczną oświadczeniu ambasada Białorusi w Londynie stwierdziła, że jej rząd nie ma „nic wspólnego z faktami” przedstawionymi w raporcie – podaje agencja Reutera.

W zeszły piątek ukraińscy urzędnicy ds. bezpieczeństwa cybernetycznego powiedzieli, że białoruscy hakerzy wojskowi wzięli na cel prywatne adresy e-mail ukraińskiego personelu wojskowego „i powiązanych osób”. Kampania wymierzona w europejskich urzędników może być kolejnym etapem tych ataków - twierdzą eksperci Proofpoint. Może to być również próba „zdobycia informacji wywiadowczych na temat logistyki związanej z przepływem funduszy, dostaw i ludzi w krajach członkowskich NATO. Chociaż techniki wykorzystane w tej kampanii nie są przełomowe, to jeśli zostaną zastosowane zbiorowo i podczas konfliktu o wysokim tempie, mogą być całkiem skuteczne” - dodają.

Źródło: Reuters

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200