乌克兰网络安全官员警告称,疑似具有白俄罗斯官方背景的黑客,正在瞄准该国军事人员的私人电子邮件地址发起攻击。乌克兰计算机应急响应小组(CERT-UA)在一篇 Facebook 帖子中公布了此事,可知这轮大规模网络钓鱼活动主要瞄准了采用 i.ua 和 meta.ua 域名的私人邮件账号。

乌克兰安全官员:军人私人邮件地址遭遇大规模网络钓鱼攻击

谷歌搜索 网页缓存截图

账户被盗后,攻击者得以通过 IMAP 协议访问所有消息,并向受害者通讯录中的其它联系人继续散播钓鱼邮件。经过初步调查,有关部门将幕后黑手锁定到了 UNC1151 这个威胁组织。

CERT-UA 补充道:“位于明斯克的 UNC1151 组织是这些活动的幕后黑手,其成员隶属白俄罗斯国防部麾下”。

其实早在 2021 年 11 月,安全公司 Mandiant 就揭示该组织有白俄罗斯的官方背景,且将其与 GHostwriter 虚假信息活动联系了起来。后者一直在散播反北约言论,且涉及全欧洲范围内的诸多黑客攻击与泄密行动。

乌克兰国家安全和国防委员会副秘书长 Serhiy Demedyuk 在接受路透社采访时称:基辅政府还认为,UNC1151 组织是上周导致乌克兰政府网站瘫痪的网络攻击的幕后黑手。

安全部门指出,事件发生期间,有 70 多个政府网站遭到了攻击,且其中有 10 个网站被检查到有未经授权的访问。

稿源:cnBeta.COM

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。