Ghostwriter(해커 그룹)

대필자

형성	c. 2016년
유형	위협 행위자
목적	허위 정보 공격
본사	민스크, 벨라루스[1]
지역	벨라루스
방법들	피싱
제휴	벨라루스의 군사[1]

UNC1151로도 알려진 Ghostwriter는 벨라루스 출신이라고 알려진 해커 그룹이다.사이버보안업체 맨디안트에 따르면 이 단체는 적어도 ^[2]2016년부터 나토에 비판적인 허위 정보를 유포해 왔다.

역사

Ghostwriter라는 이름은 그들이 언론인이나 출판사의 자격증을 훔치고 그 자격증을 사용하여 가짜 기사를 발행한 이 단체의 첫 공격에서 유래했다.이 때문에 이 단체는 사실상 자격증을 ^[3]도용한 사람들의 원치 않는 대필자가 됐다.UNC1151은 Mandiant가 분류되지 않은 "사이버 침입 활동"^[4] 그룹에 부여한 내부 회사 이름입니다.

유럽연합은 이 단체가 독일 정부 관리들을 해킹했다고 비난했다.

유럽연합(EU)의 조세프 보렐 외교정책국장은 러시아에 제재를 ^[5]가하겠다고 위협했다.

우크라이나 국가안보국방위원회(NSC)의 세르히 데메디우크 부비서관에 따르면 2022년 ^[6]1월 우크라이나 정부 웹사이트 파괴에 책임이 있었다.

2022년 2월, 우크라이나 CERT는 우크라이나 ^[7]침공 중 피싱 공격의 일부로 우크라이나 군인과 관련 개인의 개인 'i.ua'과 'meta.ua' 계정을 대상으로 한다고 발표했다.Mandiant는 CERT가 언급한 두 개의 도메인 i[.ua-passport[.space]와 id[.bigmir[.space]는 그룹의 명령 ^[7]및 제어 도메인이라고 말했습니다.Mandiant는 또 다음과 같이 말했습니다.CERT가 보고한 인프라스트럭처를 연계할 수 있습니다.UA에서 UNC1151로 전송되지만 피싱 메시지를 직접 확인하지 않았습니다.그러나 UNC1151은 지난 2년 동안 우크라이나와 특히 우크라이나 군대를 광범위하게 겨냥하고 있기 때문에 이 활동은 우크라이나와 그들의 역사적 ^[7][6]패턴과 일치합니다."

특징과 기술

이 단체는 합법적 언론사에 대한 피싱 캠페인을 벌여 이들 조직의 콘텐츠 관리 시스템에 침투했다.그리고 나서, 그 그룹은 그들만의 가짜 ^[8]이야기를 출판하기 위해 이 시스템을 사용한다.

레퍼런스