网络安全公司Proofpoint周三说，欧洲官员正成为一场似乎由国家支持的网络钓鱼活动的目标，目的是干扰他们帮助乌克兰难民的努力。

据该公司的研究人员称，天辰收益攻击者使用的可能是一名受损的乌克兰武装军人的电子邮件账户，目标是管理逃离乌克兰难民后勤的官员。这些电子邮件携带了一个恶意宏附件，试图将危险的恶意软件下载到目标电脑上，研究人员称之为“太阳种子”(SunSeed)。

俄罗斯军队正向乌克兰首都挺进，导致数十万人逃离，并堵塞了乌克兰与波兰、匈牙利、天辰收益斯洛伐克和罗马尼亚等几个国家的边境通道。根据Proofpoint的说法，这场运动可能是试图找出这些人以及帮助他们所需的资源的下一步可能走向。

虽然被攻击的欧洲官员拥有各种各样的专业知识和工作职责，但袭击者似乎主要关注与交通相关的人员;财务预算分配;管理;以及欧洲内部的人口流动。

研究人员在报告中写道:“这一行动可能是试图获取有关北约成员国内部资金、物资和人员流动的后勤情报。”

虽然研究人员没有直接将此次行动归咎于某个特定的国家或网络犯罪集团，但他们指出，从技术角度来看，这与此前与一名被称为“枪手”(Ghostwriter，简称TA445)的攻击者有关的行动类似，据信这名攻击者在白俄罗斯境内活动。

Proofpoint说，这名袭击者还参与了大规模的虚假信息行动，旨在操纵欧洲公众对北约国家内难民的看法。