タグ: Ghostwriter

cyberpress.org

GhostwriterのフィッシングインフラがGmailおよびウクライナのメールポータル利用者を標的に

UNC1151として知られる脅威アクターは、GhostwriterおよびFrostyNeighborという別名でも追跡されており、東欧全域でスピアフィッシング活動をさらに拡大させています。 このグループは歴史的にベラルーシおよびロシアの国家利益と連動しており、2020年にメディアサイトをハッキングして政治的なデマ情報

gbhackers.com

GhostwriterハッカーがリアルタイムWebSocketリレーを悪用してSMSおよびOTP多要素認証を回避

GhostwriterまたはFrostyNeighborとして広く知られるUNC1151が、リアルタイムのWebSocketリレーを利用してSMSおよびOTPベースの多要素認証(MFA)を突破するクレデンシャル・フィッシング技術をさらに高度化させています。 この手法は、ベラルーシの政治家ユーリ・フバレビッチ氏と複数の

cyberpress.org

UNC1151「Ghostwriter」、Gmailユーザーを標的に2FA認証情報を窃取するフィッシングキャンペーンを展開

APT(高度持続的脅威)グループ「UNC1151」は、別名「Ghostwriter」としても広く追跡されており、サイバースパイ活動を大幅に拡大させています。 国家が支援するこの脅威アクターは、従来OnetやWirtualna Polska、Interiaなどポーランドの地域メールプロバイダーを主な標的としてきましたが

therecord.media

ベラルーシ系ハッカー集団、ポーランド要人とその家族のGmailアカウントを標的に

ポーランド当局は、ベラルーシと関係するハッカー集団がフィッシング攻撃の対象を拡大し、政府高官などの要人やその親族が個人で使用するGmailアカウントを標的にしていると警告しました。 「GhostWriter」として知られるこの集団は、これまでポーランドの主要メールプロバイダーが提供する業務用アカウントや電子メールサ

therecord.media

ベラルーシ関連のハッカーが偽の訓練証明書を使用してウクライナ当局者を標的に

ベラルーシ関連のハッキンググループGhostWriterは、人気のあるオンライン学習プラットフォームからのメッセージに偽装したフェイクメールを使用して、マルウェアを配信し、ウクライナ政府当局者に対する新しいスパイ活動キャンペーンを開始しました。 ウクライナのコンピュータ緊急対応チームCERT-UAによると、このキャ