Хакерская группа UNC1151, известная также как Ghostwriter, с марта 2026 года ведет атаки на почтовые ящики польских граждан, созданные на Gmail. Об этом сообщил центр CERT, который занимается кибербезопасностью в Польше. Группу UNC1151 обычно связывают с Беларусью.
По данным CERT, круг лиц, которые интересуют хакеров, очень широк и включает людей, вовлеченных в политическую жизнь, чиновников, общественных активистов, журналистов и так далее. Иногда кампании нацелены на организации из конкретного региона Польши или на лиц, выполняющих определенные функции, например переводчиков или судебных экспертов.
Злоумышленники не всегда знают, кому принадлежит почтовый ящик, на который они отправляют фишинговые сообщения. Иногда они пытаются угадать адрес электронной почты человека, являющегося их мишенью, в результате чего вредоносные сообщения попадают к случайным людям — тезкам реальных целей.
Группа UNC1151 выходит на потенциальных жертв через фишинговые электронные письма, которые должны имитировать официальные уведомления Gmail. Они написаны на польском языке, не содержат грубых ошибок и обычно информируют об обнаружении подозрительной активности в аккаунте, несанкционированном входе в систему или нарушении правил пользования сервисом. К сообщению прикрепляется ссылка, которая ведет на поддельную страницу, имитирующую панель входа в почту Gmail. Там пользователь якобы должен ввести пароль.
Кроме того, злоумышленники пытаются выманить и коды двухфакторной аутентификации.
Если ящик удается захватить, он используется для поиска контактов (для последующих атак на них), конфиденциальных документов, а также связанных учетных записей, например в соцсетях.
Вы можете обсудить этот материал в нашем Telegram-канале. Если вы не в Беларуси, переходите и подписывайтесь.
