Ghostwriter APTがGmailの偽ログイン画面でパスワードと2FAコードを窃取
CERT Polskaの報告によると、Ghostwriter(UNC1151)は本物そっくりのGmail偽ログイン画面を展開し、パスワードと二要素認証(2FA)コードの両方を詐取する手口により、長年にわたるフィッシング活動をさらに激化させています。 同グループはこれまでOnet、Wirtualna Polska、In
CERT Polskaの報告によると、Ghostwriter(UNC1151)は本物そっくりのGmail偽ログイン画面を展開し、パスワードと二要素認証(2FA)コードの両方を詐取する手口により、長年にわたるフィッシング活動をさらに激化させています。 同グループはこれまでOnet、Wirtualna Polska、In
APT(高度持続的脅威)グループ「UNC1151」は、別名「Ghostwriter」としても広く追跡されており、サイバースパイ活動を大幅に拡大させています。 国家が支援するこの脅威アクターは、従来OnetやWirtualna Polska、Interiaなどポーランドの地域メールプロバイダーを主な標的としてきましたが
Roundcubeウェブメールにおける10年以上前の重大なリモートコード実行脆弱...