SentinelLabsは2月25日(米国時間)、「Ghostwriter|New Campaign Targets Ukrainian Government and Belarusian Opposition|SentinelOne」において、ウクライナ政府、ウクライナ軍およびベラルーシの反政府組織を標的とした新しいサイバー攻撃を発見したと伝えた。

  • Ghostwriter|New Campaign Targets Ukrainian Government and Belarusian Opposition|SentinelOne

    Ghostwriter|New Campaign Targets Ukrainian Government and Belarusian Opposition|SentinelOne

サイバー攻撃キャンペーンの概要

SentinelLabsによると、このキャンペーンは2024年7月から8月にかけて準備され、同年11月から12月にかけて実行されたという。攻撃を実施した脅威アクターは2016年から活動が観察されている「Ghostwriter(別名: UNC1151、UAC-0057)」とされ、ベラルーシ政府のスパイ活動との関連が指摘されている。

初期の侵害経路はフィッシングメールとみられる。メールにはGoogle Driveの共有ドキュメントへのリンクがあり、アクセスするとRARアーカイブファイルをダウンロードする。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら