國家贊助的 GhostWriter APT 強調虛假信息
高級持續威脅 (APT) 團體為特定政黨的政治利益服務的情況並不少見。雖然其中許多組織往往出於經濟動機,但也有像 GhostWriter 這樣的團體,他們的專長是詆毀政治反對派、傳播虛假信息和造成政治混亂。 GhostWriter 黑客的第一次活動可以追溯到 2017 年,但該組織的活動在 2020 年左右真正加快了步伐,當時他們的名字與針對波蘭、拉脫維亞和立陶宛官員的數十起攻擊有關。
GhostWriter APT 作案手法是什麼?
該組織背後的犯罪分子嚴重依賴使用網絡釣魚和惡意軟件來從受害者那裡獲取敏感的登錄憑據。特殊的部分是他們所針對的帳戶類型——主要與內容管理系統有關。通過破壞政客和高級官員的社交媒體賬戶,犯罪分子能夠濫用他們的賬戶來傳播為 GhostWriter 的政治利益服務的內容。
經常觀察到 GhostWriter 黑客不是將全新的內容上傳到受損的內容管理系統,而是操縱以前的內容,以插入虛假文檔、虛假引用或虛構的信件。
該組織被認為與俄羅斯關係密切,但他們最有可能的原籍國是白俄羅斯。 GhostWriter 黑客通過受損賬戶發布的聲明中的一個共同主題是北大西洋公約組織 (NATO),不出所料,他們旨在詆毀該組織在受影響地區的使命和證書。
GhostWriter 與俄羅斯關係的另一個暗示是他們最近的活動,該活動自 2022 年 2 月以來一直很活躍。這一次,俄羅斯支持的黑客通過網絡釣魚電子郵件瞄準了烏克蘭軍方官員。