Proofpoint nie wymienił państwa, które stoi za atakiem, ale zauważył, że jest on podobny do kampanii prowadzonych przez grupę hakerską o nazwie Ghostwriter - znaną również jako TA445 lub UNC1151 - która została wcześniej zidentyfikowana jako działająca w interesie Białorusi.

Proofpoint napisał na swojej stronie internetowej, że jej analitycy zidentyfikowali prawdopodobnie sponsorowaną przez państwo narodowe kampanię phishingową wykorzystującą prawdopodobnie skompromitowane konto e-mail członka ukraińskiej służby wojskowej, której celem jest personel rządów europejskich zaangażowany w zarządzanie logistyką uchodźców uciekających z Ukrainy.

Zobacz również:

• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
• Sztuczna inteligencja pomoże ukraińskim saperom rozbrajać miny

W przesłanym pocztą elektroniczną oświadczeniu ambasada Białorusi w Londynie stwierdziła, że jej rząd nie ma „nic wspólnego z faktami” przedstawionymi w raporcie – podaje agencja Reutera.

W zeszły piątek ukraińscy urzędnicy ds. bezpieczeństwa cybernetycznego powiedzieli, że białoruscy hakerzy wojskowi wzięli na cel prywatne adresy e-mail ukraińskiego personelu wojskowego „i powiązanych osób”. Kampania wymierzona w europejskich urzędników może być kolejnym etapem tych ataków - twierdzą eksperci Proofpoint. Może to być również próba „zdobycia informacji wywiadowczych na temat logistyki związanej z przepływem funduszy, dostaw i ludzi w krajach członkowskich NATO. Chociaż techniki wykorzystane w tej kampanii nie są przełomowe, to jeśli zostaną zastosowane zbiorowo i podczas konfliktu o wysokim tempie, mogą być całkiem skuteczne” - dodają.

Źródło: Reuters