西方官员表示，俄罗斯黑客攻击方面处于全球领先地位，并利用网络间谍活动对付外国政府和行业以寻求竞争优势。

针对政客和媒体的复杂运动旨在窃取秘密或让知名人士难堪，而不是勒索钱财

NCSC 警告组织不要点击冒充会议主持人、记者甚至同事的人的链接

英国网络安全机构周四警告说，俄罗斯和伊朗与国家有关联的黑客越来越多地以英国政界人士、记者和研究人员为目标，开展复杂的活动，旨在获取个人电子邮件的访问权限。

英国国家网络安全中心 (NCSC) 对来自俄罗斯和伊朗的两个组织发出警告，俄罗斯的冷河组织，也被称为“Callisto”和“Seaborgium”和总部设在伊朗的名为 Charming Kitten 的组织

英国国家网络安全中心同时警告政府、国防、智库和媒体人员不要点击冒充会议主持人、记者甚至同事的恶意链接。

俄罗斯和伊朗这两个黑客组织已经活跃了几年，但据了解，随着乌克兰战争的继续，他们最近加强了在英国的活动，并在美国和其他北约国家开展活动。他们的目的是窃取秘密——或在网上泄露信件以使知名人士难堪——但不是勒索钱财。

英国国家网络安全中心的运营总监保罗·奇切斯特 (Paul Chichester) 表示，来自两个不同组织的“位于俄罗斯和伊朗的威胁行为者”“继续无情地追捕他们的目标，试图窃取在线凭证并破坏潜在的敏感系统”，英国官方系统受到俄罗斯和伊朗这两个黑客组织强力攻击。

黑客通常通过冒充可能与他们联系的人来获得目标的信任，例如通过虚假冒充记者，并最终引诱他们点击恶意链接，有时会通过几封电子邮件和其他在线互动.

英国国家网络安全中心表示，在一个案例中，这个名为Charming Kitten的伊朗组织与他们的目标举行了一次虚假的zoom会议，并“在通话期间在聊天栏中”分享了恶意链接，他们有时会使用两个或多个假角色精心设计，以说服他们的目标用户他们的查询或业务是合法的。

去年，俄罗斯黑客集团被谷歌指控侵入并泄露涉及前军情六处主任理查德迪尔洛夫和其他试图阻止特蕾莎梅退出协议的强硬脱欧派的信件。

今年，同一组织被指控以美国的三个核研究实验室为目标，为每个机构创建虚假登录页面，并向在那里工作的科学家发送电子邮件，试图让他们泄露密码。目前尚不清楚这些努力是否成功。

最终，理想情况下，在建立融洽关系后，黑客将尝试引诱用户点击一个链接，该链接会将他们带到一个网页，要求他们输入密码详细信息。此时，他们的电子邮件被一种称为“鱼叉式网络钓鱼”的技术所破坏。

尽管该方法是最古老的黑客技术之一，但这两个组织的区别在于他们为愚弄目标所做的努力，包括创建“冒充受人尊敬的专家的虚假社交媒体或网络配置文件”，并邀请他们参加据称与他们的目标相关的不存在的会议.

一旦他们控制了一个帐户，黑客有时会用它来引诱其他人，因为如果受害者发送的电子邮件是真实的，他们就会更有信心。黑客还设置了秘密的“邮件转发规则”，以努力重新获得对电子邮件帐户的访问权限，即使检测到黑客入侵并重置密码也无法规避。

英国国家网络安全中心说俄罗斯和伊朗的两个组织均受国家指导，从事所谓的“网络间谍”活动——但英国机构尚未正式指责俄罗斯或伊朗政府。

英国国家网络安全中心鼓励人们使用强电子邮件密码。建议人们使用双因素身份验证，使用手机作为登录过程的一部分，最好使用特殊的身份验证器应用程序。

英国国家网络安全中心建议人们在收到来自Gmail、雅虎、Outlook 或其他网络邮件帐户的陌生人发来的听起来似是而非的消息时要特别小心，这些消息有时会冒充从社交媒体中挑选出来的目标的“已知联系人”。