安全研究人员：警告针对帮助乌克兰难民的网络钓鱼活动

俄罗斯和乌克兰的冲突，引起了全球的关注。近日，安全研究人员发现，参与帮助乌克兰难民的组织工作人员成为网络钓鱼活动的目标。攻击者使用被盗的乌克兰武装部队成员的个人电子邮件账户，发送有针对性的网络钓鱼攻击，目的可能是为了从北约成员国内部获取资料。

安全研究人员暂时将该活动和名为TA445 的黑客组织联系起来，该组织是名为 UNC1151 的更广泛行动的一部分， 该组织此前与白俄罗斯政府有联系。

2月24日，检测到最初的网络钓鱼电子邮件。这是来自乌克兰的电子邮件地址，被发送到某个欧洲政府机构，主题行引用了乌克兰的紧急情况，并包含一个名为“人员列表”的 Excel 文件，其中包含恶意宏。如果启用了宏，文档将下载并安装恶意软件。

这款名为 SunSeed 的恶意软件似乎是一个下载器，旨在提供额外的有效载荷。这些攻击的目的是跟踪负责欧洲境内交通、财物、预算分配和人口流动的个人。推测其目的有可能是获取有关资金、物资和人员流动的情报。

Proofpoint 对这次针对难民援助的网络钓鱼活动的分析是在乌克兰计算机应急响应小组(CERT-UA) 发出警告之后发布的，该警告称网络钓鱼攻击正试图破坏乌克兰的目标。

战争会让人们流离失所，那些针对欧洲政府和参与援助难民的人员的网络攻击就会继续下去。 这意味着，俄乌冲突期间，会有很多不法分子利用俄罗斯与乌克兰的战争来窃取密码、财物信息和其他敏感数据，并有可能传播恶意软件。

Proofpoint 研究人员补充说，意识到这种网络钓鱼活动的威胁，并且公开披露对培养目标实体很重要。乌克兰在俄罗斯入侵之前，政府和其他组织就面临过很多次网络攻击和恶意软件活动，希望政府人员重视网络安全并对此加以防范此类活动。