国家赞助的 GhostWriter APT 强调虚假信息
高级持续威胁 (APT) 团体为特定政党的政治利益服务的情况并不少见。虽然其中许多组织往往出于经济动机,但也有像 GhostWriter 这样的团体,他们的专长是诋毁政治反对派、传播虚假信息和造成政治混乱。 GhostWriter 黑客的第一次活动可以追溯到 2017 年,但该组织的活动在 2020 年左右真正加快了步伐,当时他们的名字与针对波兰、拉脱维亚和立陶宛官员的数十起攻击有关。
GhostWriter APT 作案手法是什么?
该组织背后的犯罪分子严重依赖使用网络钓鱼和恶意软件来从受害者那里获取敏感的登录凭据。特殊的部分是他们所针对的帐户类型——主要与内容管理系统有关。通过破坏政客和高级官员的社交媒体账户,犯罪分子能够滥用他们的账户来传播为 GhostWriter 的政治利益服务的内容。
经常观察到 GhostWriter 黑客不是将全新的内容上传到受损的内容管理系统,而是操纵以前的内容,以插入虚假文档、虚假引用或虚构的信件。
该组织被认为与俄罗斯关系密切,但他们最有可能的原籍国是白俄罗斯。 GhostWriter 黑客通过受损账户发布的声明中的一个共同主题是北大西洋公约组织 (NATO),不出所料,他们旨在诋毁该组织在受影响地区的使命和证书。
GhostWriter 与俄罗斯关系的另一个暗示是他们最近的活动,该活动自 2022 年 2 月以来一直很活跃。这一次,俄罗斯支持的黑客通过网络钓鱼电子邮件瞄准了乌克兰军方官员。