乌克兰网络安全官员警告称，疑似具有白俄罗斯官方背景的黑客，正在瞄准该国军事人员的私人电子邮件地址发起攻击。乌克兰计算机应急响应小组（CERT-UA）在一篇 Facebook 帖子中公布了此事，可知这轮大规模网络钓鱼活动主要瞄准了采用 i.ua 和 meta.ua 域名的私人邮件账号。

谷歌搜索 网页缓存截图

账户被盗后，攻击者得以通过 IMAP 协议访问所有消息，并向受害者通讯录中的其它联系人继续散播钓鱼邮件。经过初步调查，有关部门将幕后黑手锁定到了 UNC1151 这个威胁组织。

CERT-UA 补充道：“位于明斯克的 UNC1151 组织是这些活动的幕后黑手，其成员隶属白俄罗斯国防部麾下”。

其实早在 2021 年 11 月，安全公司 Mandiant 就揭示该组织有白俄罗斯的官方背景，且将其与 GHostwriter 虚假信息活动联系了起来。后者一直在散播反北约言论，且涉及全欧洲范围内的诸多黑客攻击与泄密行动。

乌克兰国家安全和国防委员会副秘书长 Serhiy Demedyuk 在接受路透社采访时称：基辅政府还认为，UNC1151 组织是上周导致乌克兰政府网站瘫痪的网络攻击的幕后黑手。

安全部门指出，事件发生期间，有 70 多个政府网站遭到了攻击，且其中有 10 个网站被检查到有未经授权的访问。

标签： Email 电子邮件 乌克兰安全官员军人私人邮件