## Charakterystyka grupy Ghostwriter Grupa **UNC1151**, znana również jako **Ghostwriter**, pozostaje jedną z najaktywniejszych grup typu APT (Advanced Persistent Threat) monitorowanych przez zespół **CERT Polska**. Od wielu lat prowadzi ona regularne działania wymierzone w polskich obywateli. ### Cele i metody działania Głównym narzędziem operacyjnym grupy są **kampanie phishingowe**, których celem jest uzyskanie nieuprawnionego dostępu do prywatnych skrzynek pocztowych. Po przejęciu konta atakujący przeprowadzają szczegółowe przeszukiwanie zawartości pod kątem strategicznych informacji. ### Wykorzystanie przejętych danych Cyberprzestępcy koncentrują się na pozyskiwaniu konkretnych zasobów: * **Listy kontaktowe** – służą do typowania kolejnych ofiar i rozszerzania zasięgu kampanii. * **Wrażliwe dokumenty** – informacje, które mogą być wykorzystane do szantażu lub działań wywiadowczych. * **Konta powiązane** – dostęp do mediów społecznościowych, które są następnie przejmowane i wykorzystywane do dalszych operacji dezinformacyjnych lub socjotechnicznych. Według ekspertów CERT Polska, stabilność i powtarzalność tych ataków świadczy o wysokiej determinacji grupy w penetrowaniu polskiej cyberprzestrzeni. 