Belarus-stödd phishingattack ska stoppa ukrainska flyktingar
Hundratusentals människor flyr just nu Ukraina. Enligt säkerhetsföretaget Proofpoint har europeiska myndigheter som arbetar med logistiken för dessa nu blivit måltavlor för en ny nätfiskekampanj som misstänks vara finansierad av Belarus.
Proofpoint har identifierat en ny statligt finansierad phishingkampanj med bas i Belarus. Enligt företaget används komprometterade mejlkonton från ukrainska militärer för att rikta in sig på europeiska myndigheter.
Specifikt skickas mejlen till individer med ansvar relaterade till transport, finansiell fördelning, budgetfördelning, administration och befolkningsrörelser inom Europa. Genom attacken försöker man lägga beslag på information om förflyttningar av finansiella medel, förnödenheter och människor inom Natos medlemsländer.
E-postmeddelandena innehåller en skadlig bilaga som vid klick laddar ned en skadlig programvara, känd som SunSeed. Enligt Proofpoint liknar attacken en tidigare nätfiskekampanj som identifierades i juli 2021, vilket kan vara ett tecken på att samma aktör är ansvarig.
Proofpoint misstänker att den belarusiskt stödda gruppen Ghostwriter, även känd som TA445, ligger bakom nätfiskekampanjen.
– Även om de använda teknikerna inte är banbrytande kan de vara effektiva när de används kollektivt och under en intensiv konflikt, menar Proofpoint.
Proofpoint tror även att liknande attacker mot myndigheter i Nato-länder är något vi kommer få vänja oss vid när invasionen av Ukraina fortsätter.
– Det är därför viktigt att öka medvetenheten om detta hos de berörda måltavlorna.
Källa: Proofpoint, Computer Weekly
Läs mer om ämnet: