编辑：左右里

11月16日，知名网络安全公司Mandiant发布一份报告称，白俄罗斯疑为网络间谍组织UNC1151的幕后支持者，且白俄罗斯也有可能至少要为部分Ghostwriter活动负责。另外还暗示俄罗斯亦参与其中。

Mandiant曾于2014年被世界最大的安全公司之一火眼FireEye收购，于2021年出售给私募股权公司Symphony Technology Group领导的财团，Mandiant回归独立后专注于网络事件响应和网络安全测试。

Ghostwriter是一个主要针对立陶宛、拉脱维亚和波兰这些北约国家的造谣活动。与其他造谣活动不同的是，Ghostwriter相比由自己编写、发布谣言文章，更喜欢通过篡改已经发布的有一定权威性的文章来传播虚假信息，以此制造混乱、煽动民众对国家不信任。

而UNC1151主要针对的是乌克兰、立陶宛、拉脱维亚、波兰和德国等国家的政府和私营部门实体，攻击目标还包括白俄罗斯持不同政见者、媒体等，主要涉及如凭据或其他机密信息窃取、网络钓鱼之类的攻击。

Mandiant称，这些网络攻击活动最符合白俄罗斯的利益。并且目前的证据显示，UNC1151和Ghostwriter活动使用的技术密切相关，而UNC1151组织很可能位于白俄罗斯明斯克Minsk。由此将UNC1151与Ghostwriter活动联系起来，并且怀疑白俄罗斯就是幕后推手。

Mandiant认为，虽然还未发现直接证据，但不能排除俄罗斯对相关活动的支持。鉴于两国政府之间的密切关系，且这些活动亦符合俄罗斯的利益，两国合作是合理的。

不过，Mandiant有借政治话题营销的前科，且与FBI有联系，不排除其是为美国利益服务的可能，他们的研究报告可信度需要打个折扣。而且Mandiant措辞方面亦有讲究，只声称此事有较高可信度，通篇多是证据不足的推测，并没有直接下定论。

资讯来源：Mandiant官网

转载请注明出处和本文链接

推荐文章++++

* 索尼PS5遭破解，黑客利用内核漏洞获取根密钥

* 700万美元诈骗，美司法部判处俄罗斯男子十年监禁

* 700万客户信息泄露，证券交易平台罗宾汉遭入侵

* 人傻钱多？勒索软件团伙盯上美国土著部落赌场

* 高达千万美元奖励，美国悬赏DarkSide人员信息

* 由于执法力度加大，勒索组织BlackMatter宣布关闭

* 删除十亿人脸数据，Facebook关闭人脸识别系统

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com