Proofpoint no ha identificado el estado en cuestión, pero señala las similitudes con el grupo de hackers Ghostwriter. Se dice que realizó intentos de ataque similares y está vinculado a Bielorrusia.
“Proofpoint ha identificado ataques de phishing supuestamente a través de la dirección de correo electrónico pirateada de un soldado ucraniano. El objetivo es apuntar al personal del gobierno europeo que ayuda a los refugiados ucranianos”, escribió la compañía. su sitio web†
La semana pasada, el gobierno ucraniano informó que piratas informáticos militares bielorrusos intentaron piratear las direcciones de correo electrónico de los soldados ucranianos y «personas relacionadas». Los ataques a funcionarios europeos podrían ser el siguiente paso, según Proofpoint.
También puede ser un intento de “recopilar información relacionada con la logística de fondos, suministros y personas dentro de los países de la OTAN”, agregó la firma de ciberseguridad.
«Las técnicas utilizadas no son nuevas en sí mismas, pero debido a que se utilizan en grandes cantidades durante un conflicto de gran altura, existe la posibilidad de que sean muy efectivas», dijeron los investigadores.
La semana pasada, la empresa de internet Meta anunció que había expulsado al grupo de hackers Ghostwriter de Facebook e Instagram. El grupo intentó piratear a soldados y figuras públicas ucranianos a través de esta ruta.