GhostWriter APT patrocinado pelo Estado enfatiza a desinformação
Não é incomum que grupos de Ameaças Persistentes Avançadas (APT) atendam aos interesses políticos de um partido específico. Embora muitas dessas organizações tendam a ser motivadas financeiramente, também existem grupos como o GhostWriter, cuja especialização é desacreditar a oposição política, espalhar informações falsas e causar distúrbios políticos. As primeiras campanhas dos hackers do GhostWriter podem ser rastreadas até 2017, mas a atividade do grupo realmente acelerou por volta de 2020, quando seu nome foi associado a dezenas de ataques contra autoridades na Polônia, Letônia e Lituânia.
O que é o GhostWriter APT Modus Operandi?
Os criminosos por trás desse grupo dependem muito do uso de phishing e malware para obter credenciais de login confidenciais de suas vítimas. A parte peculiar é o tipo de contas que eles estão direcionando – principalmente relacionadas a sistemas de gerenciamento de conteúdo. Ao comprometer as contas de mídia social de políticos e funcionários de alto escalão, os criminosos podem abusar de suas contas para espalhar conteúdo que atende aos interesses políticos do GhostWriter.
Em vez de enviar conteúdo totalmente novo para sistemas de gerenciamento de conteúdo comprometidos, os hackers do GhostWriter eram frequentemente observados manipulando conteúdo anterior para inserir documentos falsos, citações falsas ou correspondência inventada.
Acredita-se que o grupo tenha laços estreitos com a Rússia, mas seu país de origem mais provável é a Bielorrússia. Um tema comum entre as declarações que os hackers do GhostWriter divulgam por meio de contas comprometidas é a Organização do Tratado do Atlântico Norte (OTAN) e, sem surpresa, eles visam desacreditar a missão e as credenciais da organização nas regiões afetadas.
Outra dica dos laços do GhostWriter com a Rússia é sua campanha mais recente, que está ativa desde fevereiro de 2022. Desta vez, os hackers apoiados pela Rússia estão atacando oficiais militares ucranianos por meio de e-mails de phishing.