SentinelLabsは2月25日(米国時間)、「Ghostwriter|New Campaign Targets Ukrainian Government and Belarusian Opposition|SentinelOne」において、ウクライナ政府、ウクライナ軍およびベラルーシの反政府組織を標的とした新しいサイバー攻撃を発見したと伝えた。
サイバー攻撃キャンペーンの概要
SentinelLabsによると、このキャンペーンは2024年7月から8月にかけて準備され、同年11月から12月にかけて実行されたという。攻撃を実施した脅威アクターは2016年から活動が観察されている「Ghostwriter(別名: UNC1151、UAC-0057)」とされ、ベラルーシ政府のスパイ活動との関連が指摘されている。
初期の侵害経路はフィッシングメールとみられる。メールにはGoogle Driveの共有ドキュメントへのリンクがあり、アクセスするとRARアーカイブファイルをダウンロードする。