Ghostwriter (хакерская группа)
| Формирование | в. 2016 год |
|---|---|
| Тип | актер угрозы |
| Цель | Дезинформационная атака |
| Штаб-квартира | Минск, Беларусь [1] |
Область | Беларусь |
| Методы | фишинг |
| Принадлежности | Вооруженные Силы Беларуси [1] |
Ghostwriter , также известный как UNC1151 и Storm-0257 от Microsoft, [2] — хакерская группа, предположительно родом из Беларуси . По данным компании по кибербезопасности Mandiant , группа распространяет дезинформацию, критикующую НАТО, по крайней мере, с 2016 года. [3]
История
[ редактировать ]Название Ghostwriter происходит от первых атак группы, в ходе которых они крали учетные данные журналистов или издателей и публиковали фальшивые статьи, используя эти учетные данные. Таким образом, группа фактически стала нежелательными авторами-призраками для тех, у кого были украдены учетные данные. [4] UNC1151 — это внутреннее название компании Mandiant, присвоенное неклассифицированным группам «кибер-вторжений». [5]
Европейский Союз обвинил эту группу во взломе правительственных чиновников Германии.
Глава внешнеполитического ведомства ЕС Жозеп Боррель пригрозил России санкциями. [6]
По словам заместителя секретаря Совета национальной безопасности и обороны Украины Сергея Демедюка, группа несет ответственность за порчу сайтов правительства Украины в январе 2022 года. [7]
В феврале 2022 года The Register сообщил, что украинский CERT объявил, что группа атаковала «частные учетные записи электронной почты i.ua и Meta.ua украинских военнослужащих и связанных с ними лиц» в рамках фишинговой атаки во время вторжение в Украину . [8] Мандиант сообщил, что два домена, упомянутые CERT, i[.]ua-passport[.]space и id[.]bigmir[.]space, являются известными доменами управления и контроля группы. [8] Мандиант также сказал: «Мы можем связать инфраструктуру, о которой сообщил CERT.UA, с UNC1151, но не видели фишинговых сообщений напрямую. Однако UNC1151 активно атаковал Украину и особенно ее армию в течение последних двух лет, поэтому эта активность соответствует их историческая закономерность». [8] [7]
Характеристики и методы
[ редактировать ]Группа проводила целевые фишинговые кампании против представителей законной прессы с целью проникновения в системы управления контентом этих организаций. Затем группа использует систему для публикации собственных фейковых историй. [9]
Ссылки
[ редактировать ]- ^ Jump up to: а б Саттер, Рафаэль (25 февраля 2022 г.). «Украина заявляет, что ее военные подвергаются нападкам белорусских хакеров» . Рейтер . Проверено 7 марта 2022 г.
- ^ «Как Microsoft называет субъектов угроз» . Майкрософт . Проверено 21 января 2024 г.
- ^ «Обновление о писателе-призраке: Группа кибершпионажа UNC1151, вероятно, проводит деятельность по оказанию влияния на писателей-призраков | Mandiant» . www.mandiant.com . Проверено 2 марта 2022 г.
- ^ « Кампания по оказанию влияния «писателю-призраку»» (PDF) . Огненный Глаз . Проверено 5 марта 2022 г.
- ^ «Атрибуция DebUNCing: как Mandiant отслеживает неклассифицированных субъектов угроз | Mandiant» . www.mandiant.com . Проверено 7 марта 2022 г.
- ^ «ЕС угрожает санкциями России за «злонамеренную кибердеятельность» » . Евроньюс . 24 сентября 2021 г. Проверено 24 сентября 2021 г.
- ^ Jump up to: а б Политюк, Павел (16 января 2022 г.). «ЭКСКЛЮЗИВ Украина подозревает группу, связанную с белорусской разведкой, в кибератаке» . Рейтер . Проверено 7 марта 2022 г.
- ^ Jump up to: а б с Корфилд, Гарет (25 февраля 2022 г.). «Украина ищет добровольцев для защиты сетей, поскольку российские войска угрожают Киеву» . Регистр . Проверено 26 февраля 2022 г.
- ^ Гринберг, Энди. «Хакеры взломали настоящие новостные сайты, чтобы разместить фейковые истории» . Проводной . ISSN 1059-1028 . Проверено 02 марта 2022 г.
 | Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее . |