GhostwriterのフィッシングインフラがGmailおよびウクライナのメールポータル利用者を標的に
UNC1151として知られる脅威アクターは、GhostwriterおよびFrostyNeighborという別名でも追跡されており、東欧全域でスピアフィッシング活動をさらに拡大させています。 このグループは歴史的にベラルーシおよびロシアの国家利益と連動しており、2020年にメディアサイトをハッキングして政治的なデマ情報
UNC1151として知られる脅威アクターは、GhostwriterおよびFrostyNeighborという別名でも追跡されており、東欧全域でスピアフィッシング活動をさらに拡大させています。 このグループは歴史的にベラルーシおよびロシアの国家利益と連動しており、2020年にメディアサイトをハッキングして政治的なデマ情報
GhostwriterまたはFrostyNeighborとして広く知られるUNC1151が、リアルタイムのWebSocketリレーを利用してSMSおよびOTPベースの多要素認証(MFA)を突破するクレデンシャル・フィッシング技術をさらに高度化させています。 この手法は、ベラルーシの政治家ユーリ・フバレビッチ氏と複数の
CERT Polskaの報告によると、Ghostwriter(UNC1151)は本物そっくりのGmail偽ログイン画面を展開し、パスワードと二要素認証(2FA)コードの両方を詐取する手口により、長年にわたるフィッシング活動をさらに激化させています。 同グループはこれまでOnet、Wirtualna Polska、In
APT(高度持続的脅威)グループ「UNC1151」は、別名「Ghostwriter」としても広く追跡されており、サイバースパイ活動を大幅に拡大させています。 国家が支援するこの脅威アクターは、従来OnetやWirtualna Polska、Interiaなどポーランドの地域メールプロバイダーを主な標的としてきましたが
ポーランド当局は、ベラルーシと関係するハッカー集団がフィッシング攻撃の対象を拡大し、政府高官などの要人やその親族が個人で使用するGmailアカウントを標的にしていると警告しました。 「GhostWriter」として知られるこの集団は、これまでポーランドの主要メールプロバイダーが提供する業務用アカウントや電子メールサ
ベラルーシ関連のハッキンググループGhostWriterは、人気のあるオンライン学習プラットフォームからのメッセージに偽装したフェイクメールを使用して、マルウェアを配信し、ウクライナ政府当局者に対する新しいスパイ活動キャンペーンを開始しました。 ウクライナのコンピュータ緊急対応チームCERT-UAによると、このキャ