【安全资讯】Asylum Ambuscade：针对欧洲官员的网络钓鱼活动

研究人员发现了一项疑似由民族国家赞助的网络钓鱼活动，并将此活动命名为Asylum Ambuscade（庇护埋伏）。攻击者利用了疑似被窃取的乌克兰武装部队成员的电子邮件帐户，针对的目标为参与管理乌克兰难民后勤工作的欧洲政府人员，试图获取有关北约成员国资金、物资和人员流动的后勤情报。活动中的电子邮件利用了与 2022 年 2 月 23 日举行的北约安理会紧急会议有关的社会工程主题，邮件中包含一个恶意宏附件，试图下载一个名为 SunSeed 的恶意软件。此次活动使用的网络钓鱼诱饵以及受害者模式与白俄罗斯组织UNC1151一致（又名 TA445 或 Ghostwriter），但研究人员没有发现具体的技术重叠，因此暂时无法将此活动归因于特定组织。