GhostWriter APT, parrainé par l'État, met l'accent sur la désinformation

personally identifiable information

Il n'est pas rare que des groupes de menace persistante avancée (APT) servent les intérêts politiques d'un parti spécifique. Alors que bon nombre de ces organisations ont tendance à être motivées par des raisons financières, il existe également des groupes comme GhostWriter dont la spécialisation est de discréditer l'opposition politique, de diffuser de fausses informations et de provoquer des perturbations politiques. Les premières campagnes des pirates GhostWriter remontent à 2017, mais l'activité du groupe s'est vraiment accélérée vers 2020 lorsque leur nom a été associé à des dizaines d'attaques contre des responsables en Pologne, en Lettonie et en Lituanie.

Qu'est-ce que le mode opératoire GhostWriter APT ?

Les criminels à l'origine de ce groupe s'appuient fortement sur l'hameçonnage et les logiciels malveillants pour obtenir des identifiants de connexion sensibles de leurs victimes. La partie particulière est le type de comptes qu'ils ciblent - principalement liés aux systèmes de gestion de contenu. En compromettant les comptes de médias sociaux des politiciens et des hauts fonctionnaires, les criminels peuvent abuser de leurs comptes pour diffuser du contenu qui sert les intérêts politiques de GhostWriter.

Au lieu de télécharger un tout nouveau contenu sur des systèmes de gestion de contenu compromis, les pirates GhostWriter ont souvent été observés en train de manipuler le contenu précédent afin d'insérer de faux documents, de fausses citations ou une correspondance inventée.

On pense que le groupe a des liens étroits avec la Russie, mais leur pays d'origine le plus probable est la Biélorussie. Un thème commun parmi les déclarations que les pirates GhostWriter publient via des comptes compromis est l'Organisation du Traité de l'Atlantique Nord (OTAN) et, sans surprise, ils visent à discréditer la mission et les références de l'organisation dans les régions touchées.

Un autre indice des liens de GhostWriter avec la Russie est leur campagne la plus récente, qui est active depuis février 2022. Cette fois, les pirates soutenus par la Russie ciblent les responsables militaires ukrainiens via des e-mails de phishing.

Par Ruik
April 25, 2022
Advanced Persistent Threat (APT)
Français
April 25, 2022
Advanced Persistent Threat (APT)

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.