Ghostwriter (хакерская группа)

писатель-призрак
Формирование	в. 2016 год
Тип	актер угрозы
Цель	Дезинформационная атака
Штаб-квартира	Минск, Беларусь
Область	Беларусь
Методы	фишинг
Принадлежности	Вооруженные Силы Беларуси

Ghostwriter , также известный как UNC1151 и Storm-0257 от Microsoft, ^{[ 2 ]} — хакерская группа, предположительно родом из Беларуси . По данным компании по кибербезопасности Mandiant , группа распространяет дезинформацию, критикующую НАТО, по крайней мере, с 2016 года. ^{[ 3 ]}

История

Название Ghostwriter происходит от первых атак группы, в ходе которых они крали учетные данные журналистов или издателей и публиковали фальшивые статьи, используя эти учетные данные. Таким образом, группа фактически стала нежелательными авторами-призраками для тех, у кого были украдены учетные данные. ^{[ 4 ]} UNC1151 — это внутреннее название компании Mandiant, присвоенное неклассифицированным группам «кибер-вторжений». ^{[ 5 ]}

Европейский Союз обвинил эту группу во взломе правительственных чиновников Германии.

Глава внешнеполитического ведомства ЕС Жозеп Боррель пригрозил России санкциями. ^{[ 6 ]}

По словам заместителя секретаря Совета национальной безопасности и обороны Украины Сергея Демедюка, группа несет ответственность за порчу сайтов правительства Украины в январе 2022 года. ^{[ 7 ]}

В феврале 2022 года The Register сообщил, что украинский CERT объявил, что группа атаковала «частные учетные записи i.ua» и «meta.ua» [электронная почта] украинских военнослужащих и связанных с ними лиц» в рамках фишинговой атаки во время вторжение в Украину . ^{[ 8 ]} Мандиант сообщил, что два домена, упомянутые CERT, i[.]ua-passport[.]space и id[.]bigmir[.]space, являются известными доменами управления и контроля группы. ^{[ 8 ]} Мандиант также сказал: «Мы можем связать инфраструктуру, о которой сообщил CERT.UA, с UNC1151, но не видели фишинговых сообщений напрямую. Однако UNC1151 активно атаковал Украину и особенно ее армию в течение последних двух лет, поэтому эта активность соответствует их историческая закономерность». ^{[ 8 ]}^{[ 7 ]}

Характеристики и методы

Группа проводила целевые фишинговые кампании против представителей законной прессы с целью проникновения в системы управления контентом этих организаций. Затем группа использует систему для публикации собственных фейковых историй. ^{[ 9 ]}

Ссылки

^ Перейти обратно: ^а ^б Саттер, Рафаэль (25 февраля 2022 г.). «Украина заявляет, что ее армия подвергается нападкам белорусских хакеров» . Рейтер . Проверено 7 марта 2022 г.
^ «Как Microsoft называет субъектов угроз» . Майкрософт . Проверено 21 января 2024 г.
^ «Обновление о писателе-призраке: группа кибершпионажа UNC1151, вероятно, проводит деятельность по оказанию влияния на писателей-призраков | Мандиант» . www.mandiant.com . Проверено 02 марта 2022 г.
^ « Кампания по оказанию влияния «писателю-призраку»» (PDF) . Огненный Глаз . Проверено 5 марта 2022 г.
^ «Атрибуция DebUNCing: как Mandiant отслеживает неклассифицированных субъектов угроз | Mandiant» . www.mandiant.com . Проверено 7 марта 2022 г.
^ «ЕС угрожает санкциями России за «злонамеренную кибердеятельность» » . Евроньюс . 24 сентября 2021 г. Проверено 24 сентября 2021 г.
^ Перейти обратно: ^а ^б Политюк, Павел (16 января 2022 г.). «ЭКСКЛЮЗИВ Украина подозревает группу, связанную с белорусской разведкой, в кибератаке» . Рейтер . Проверено 7 марта 2022 г.
^ Перейти обратно: ^а ^б ^с Корфилд, Гарет (25 февраля 2022 г.). «Украина ищет добровольцев для защиты сетей, поскольку российские войска угрожают Киеву» . Регистр . Проверено 26 февраля 2022 г.
^ Гринберг, Энди. «Хакеры взломали настоящие новостные сайты, чтобы разместить фейковые истории» . Проводной . ISSN 1059-1028 . Проверено 02 марта 2022 г.

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

[reuters20220225-1] Перейти обратно: ^а ^б Саттер, Рафаэль (25 февраля 2022 г.). «Украина заявляет, что ее армия подвергается нападкам белорусских хакеров» . Рейтер . Проверено 7 марта 2022 г.

[ms-threat-actors-24-2] «Как Microsoft называет субъектов угроз» . Майкрософт . Проверено 21 января 2024 г.

[mandiant-3] «Обновление о писателе-призраке: группа кибершпионажа UNC1151, вероятно, проводит деятельность по оказанию влияния на писателей-призраков | Мандиант» . www.mandiant.com . Проверено 02 марта 2022 г.

[4] « Кампания по оказанию влияния «писателю-призраку»» (PDF) . Огненный Глаз . Проверено 5 марта 2022 г.

[5] «Атрибуция DebUNCing: как Mandiant отслеживает неклассифицированных субъектов угроз | Mandiant» . www.mandiant.com . Проверено 7 марта 2022 г.

[6] «ЕС угрожает санкциями России за «злонамеренную кибердеятельность» » . Евроньюс . 24 сентября 2021 г. Проверено 24 сентября 2021 г.

[polityuk-7] Перейти обратно: ^а ^б Политюк, Павел (16 января 2022 г.). «ЭКСКЛЮЗИВ Украина подозревает группу, связанную с белорусской разведкой, в кибератаке» . Рейтер . Проверено 7 марта 2022 г.

[tr-ukraine-seeks-volunteers-to-defend-networks-8] Перейти обратно: ^а ^б ^с Корфилд, Гарет (25 февраля 2022 г.). «Украина ищет добровольцев для защиты сетей, поскольку российские войска угрожают Киеву» . Регистр . Проверено 26 февраля 2022 г.

[9] Гринберг, Энди. «Хакеры взломали настоящие новостные сайты, чтобы разместить фейковые истории» . Проводной . ISSN 1059-1028 . Проверено 02 марта 2022 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]