首页 > 安全 > 正文

Asylum Ambuscade Spear-Phar-Phish钓鱼活动目标欧盟国家帮助乌克兰难民

最后更新 :2022.03.03

据探讨了庇护所讨论的避难所的钓鱼运动,针对欧洲政府人员帮助乌克兰难民。

从网络安全公司校对点的研究人员发现了一个矛网络钓鱼运动,可能由国家 - 国家演员进行损害了乌克兰武装服务会员的电子邮件账户,以针对逃离乌克兰的难民物流的欧洲政府人员。

网络钓鱼消息包括武器化的附件,旨在下载基于Lua的恶意软件被称为Sunseed。专家发现与本次活动相关的感染链之间的相似之处,被追踪为庇护动物,以及其他攻击措施在2021年7月观察到,这表明他们是由同一威胁演员进行的。

在7月份观察到的活动2021与白俄罗斯联系APT组Ghostwrits(AKA TA445或UNC1151)相关联。

恶意宏观娱乐achment使用于2022年2月23日举行的北约安全理事会的紧急会议,作为诱饵。

校验点研究人员已经确定了源自电子邮件地址的网络钓鱼活动(UKR [。]净值似乎属于受妥协的乌克兰武装服务会员。通过校对点读取分析。这次发现来自于&nbsp的高跟鞋;通过乌克兰计算机应急响应团队(Cert-UA)和乌克兰的特殊通信和信息保护的国家服务,乌克兰对乌克兰武装服务会员的私人电子邮件账户的私人电子邮件账户“UNC1151”',作为TA445的一部分的校对点轨道。

Asylum Ambuscade spear-phishing
自俄罗斯侵犯乌克兰,Ghostwriter APT组推出,对私人电子邮件的多次攻击乌克兰军事人员的叙述。
与2021年的Ghostwriters活动不同,攻击者利用受损的发件人基础设施发送网络钓鱼电子邮件并使用MSI包作为基于Lua的恶意软件的安装程序。
此活动独立于归属结论,代表了在活动期间损害乌克兰军事账户受到损害的北约实体的努力俄罗斯之间的武装冲突,它的代理和乌克兰, 总结了报告。加盟,欧洲难民动作攻读智力的可能性是俄罗斯和白俄罗斯国家技术的经过验证的一部分。

]校对点也是庇护Ambuscade的妥协(IOC)的共享指标。

- END -

看更多