Cybersäkerhetsforskare på Proofpoint har precis släppt en ny rapport som visar vad som sannolikt är statligt sponsrade cyberaktivitet från Belarus riktad mot europeisk regeringspersonal involverad i att hantera logistiken för människor som flyr konflikten i Ukraina.
Nätfiskekampanjen, som levererar skadlig programvara känd som ”SunSeed”, kommer från komprometterade e-postkonton tillhörande ukrainsk militär.
Proofpoint tillskriver preliminärt denna aktivitet till en hotgrupp känd som TA445 (Ghostwriter/UNC1151), som tycks verka utanför Belarus, och som har en historia av att engagera sig i en betydande mängd desinformationskampanjer som syftar till att manipulera europeiska uppfattningar kring flyktingströmmar inom Nato-länderna.
Dessa e-postmeddelanden är riktade mot individer med ansvar relaterade till transport, finansiell fördelning, budgetfördelning, administration och befolkningsrörelser inom Europa, och är ett försök att tillskansa sig information om förflyttningar av finansiella medel, förnödenheter och människor inom Natos medlemsländer.
I ljuset av det pågående kriget mellan Ryssland och Ukraina, kommer åtgärder från aktörer som TA445 att fortsätta rikta in sig på europeiska regeringar för att skaffa sig underrättelser om flyktingsituationen från Ukraina och om frågor som är viktiga för den ryska regeringen. Denna aktivitet indikerar att migranter och krigsflyktingar används för hybrid informationskrigföring och riktade cyberattacker.
– Kampanjen är ett försök att rikta in sig på Nato-enheter med komprometterade ukrainska militärkonton under en period av väpnad konflikt mellan Ryssland, dess ombud och Ukraina. Även om teknikerna som används i denna kampanj inte är banbrytande kan de vara effektiva om de används kollektivt och under en intensiv konflikt, skriver Proofpoint.
– Allt medan konflikten fortsätter bedömer forskare att liknande attacker mot statliga enheter i Nato-länder är troliga. Dessutom är möjligheten att utnyttja information kring flyktingsituationen i Europa i desinformationssyfte en beprövad del av den ryska och belarusiska statens tekniker. Att vara medveten om detta hot och kommunicera det offentligt är avgörande för att odla medvetenhet bland berörda.
