安全研究人员发现，有多个 APT 活动利用乌克兰战争主题的文件和新闻来源，诱使受害者点击鱼叉式钓鱼链接。

检查点研究公司说，受害者的位置范围从南美到中东，恶意软件下载被设计用来执行键盘记录、截屏和执行命令。

受到质疑的威胁组织包括 El Machete，该组织以尼加拉瓜和委内瑞拉的金融和政府部门为攻击目标，发布恶意的宏观文件，其中载有关于战争的文章。

其中一份文件是俄罗斯驻尼加拉瓜大使写的一篇题为“乌克兰新纳粹政权的阴谋”的文章

另一个是 Lyceum，这是一个与伊朗政府有联系的组织，以能源行业为目标，发送有关乌克兰战争罪行的电子邮件，这些邮件与其他地方存放的一份恶意文件相关。检查点称，迄今为止，受害者一直在以色列和沙特阿拉伯。

其中一封电子邮件包含了《卫报》在新闻现场发表的一篇文章的链接[ . ]直播域名，还有一些关于战争的恶意文档。

这三个群体中的最后一个是 SideWinder，它在过去与印度有联系。以巴基斯坦受害者为目标，其诱饵是伊斯兰堡巴里亚大学国家海洋事务研究所发布的一份名为《俄罗斯乌克兰冲突对巴基斯坦的影响》的文件

Check Point Software 的威胁情报小组经理谢尔盖•西科维奇(Sergey Shykevich)认为，网络间谍活动可能是 APT 小组的最终目标。

“我们的发现揭示了一个明显的趋势，俄罗斯和乌克兰之间的战争已经成为全世界威胁组织的首选,”他补充说。

“我强烈建议各国政府、银行和能源公司重申对员工的网络意识和教育，并实施网络安全解决方案，在各个层面保护网络。”

在相关新闻中，Check Point 声称自战争开始以来，全球网络攻击增加了16% ，其中俄罗斯国内增加了10% ，乌克兰增加了17% 。