与白俄有关的黑客目标转移到北约国家的难民管理官员

28号公布的调查结果显示，一个有网络钓鱼攻击和针对北约国家的虚假信息历史的黑客组织，可能正在使用受感染的乌克兰武装部队成员的电子邮件来攻击欧洲官员，这些官员的任务是管理逃离乌克兰的难民周围的物流。

网络安全公司Proofpoint的研究人员报告称，他们在2月24日发现了一封电子邮件，其中的主题是2月24日俄罗斯政府开始对乌克兰发动军事攻击的北约紧急会议。该电子邮件包含一个附加的Microsoft Excel电子表格，标题为“list of persons.xlsx”，研究人员后来确定该电子表格包含恶意软件，如果安装了该恶意软件，则会试图从目标计算机收集信息和情报。

研究人员表示，鉴于北约会议和“关于俄罗斯政府针对乌克兰人的‘杀戮名单’的新闻报道，该报道于2月21日开始在西方媒体上流传”，研究人员表示，这次活动中使用的社会工程诱惑是及时的。

Proofpoint没有明确归咎于该活动，但“存在几个时间和轶事指标”表明活动与被跟踪为TA445、UNC1151或Ghostwriter的团体相关。该组织有记录在案的虚假信息历史，旨在操纵北约国家难民的情绪——据信，该组织在明斯克以外开展活动，以促进白俄罗斯和俄罗斯政府的目标。

乌克兰政府发布“大规模网络钓鱼邮件”的警告

2月25日，也就是网络钓鱼邮件发出的第二天，乌克兰政府计算机应急响应小组发布了针对乌克兰军事人员和相关个人账户的“大规模网络钓鱼邮件”的警告，并将这一努力归咎于UNC1151和该部白俄罗斯共和国国防部。

Proofpoint的研究指出，观察到的数据仅对运动的目标做出“有限的结论”，但指出它们是“欧洲政府实体”，具有一系列专业职责，但主要涉及交通、财务和预算分配、行政管理、和欧洲内部的人口流动。

研究人员表示：“这场运动可能代表着试图获取有关北约成员国内资金、物资和人员流动的后勤情报。”

“虽然在这场运动中使用的技术并不是单独开创性的，但如果集体部署，并且在高速冲突期间，它们具有相当有效的能力。”

随着冲突的继续，研究人员评估可能会对北约国家的政府实体发起类似的攻击。