FireEye披露抹黑北约的Ghostwriter虚假宣传运动

FireEye的安全专家发现了一个虚假宣传活动，旨在通过在受感染的新闻网站上传播假新闻内容来抹黑北约。

“这些操作都主要针对在立陶宛，拉脱维亚和波兰观众与反北大西洋公约组织（NATO）的叙述，往往利用网站的妥协或欺骗性的电子邮件帐户，传播编造的内容，包括来自军方官员伪造信件。”据FireEye称，至少自2017年3月以来一直在进行的名为GhostWriter的运动一直在进行，并且与俄罗斯的安全利益保持一致。“我们将这项运动称为"Ghostwriter"运动，是基于其在目标国家/地区假扮成当地人，新闻工作者和分析人员的虚假人物角色来发布的文章和前言，这些文章和伪造品将伪造品作为第三方核心资源的来源发布用户生成内容的网站。”

与其他虚假宣传活动不同，GhostWriter不会通过社交网络传播，相反，该活动背后的威胁行动者滥用了新闻网站的受害内容管理系统（CMS）或欺骗的电子邮件帐户来传播假新闻。攻击者曾经用假内容替换网站上现有的合法文章，而不是创建新帖子。攻击者散布了虚假的内容，包括伪造的新闻文章，报价，信件和其他旨在表现为来自目标国家军事官员和政治人物的文件。据专家称，该运动主要针对联盟中特定国家的受众，包括立陶宛，拉脱维亚和波兰。

Ghostwriter的运营商专注于散布虚假的报价，例如错误地归因于北约eFP战斗小组指挥官的报价，该报价曾被用来宣传一种说法，即驻扎在拉脱维亚的21名加拿大士兵被COVID-19感染。另一则捏造的内容是由北约秘书长延斯·斯托尔滕贝格（Jens Stoltenberg）撰写的一封信，该信旨在支持一种说法，暗示大西洋联盟计划应对COVID-19大流行而退出立陶宛。

“这些伪造的内容在这些国家的至少14位冒充当地人，新闻工作者和分析师的假冒人物所撰写的文章和专着中被引用为原始资料。”

“这些文章和主要由英语撰写的文章已被一致地发布到一组第三方网站上，这些网站似乎可以接受用户提交的内容，最著名的是OpEdNews.com，BalticWord.com和亲俄语的网站网站TheDuran.com等，以及涉嫌与Ghostwriter相关的博客。”

FireEye发布的报告详细介绍了Ghostwriter背后的威胁行为者所使用的战术，技术和程序，并确认这可能是外国政府精心策划的大规模虚假信息活动的一部分。

信源：securityaffairs

声明：本文来自聚锋实验室，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。