https://cyberveille.ch/tags/unc1151/ Recent content in UNC1151 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-unc1151-ghostwriter-campagne-de-phishing-ciblant-les-comptes-gmail-polonais-avec-vol-de-2fa/ Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-unc1151-ghostwriter-campagne-de-phishing-ciblant-les-comptes-gmail-polonais-avec-vol-de-2fa/ <h2 id="-contexte">🎯 Contexte</h2> <p>Publié le 12 juin 2026 par <strong>CERT Polska</strong>, cet article documente une campagne de phishing active menée par le groupe <strong>UNC1151/Ghostwriter</strong>, l&rsquo;un des groupes APT les plus actifs surveillés par l&rsquo;équipe. La campagne cible les comptes <strong>Gmail</strong> de citoyens polonais depuis <strong>mars 2026</strong>, marquant une évolution par rapport aux campagnes précédentes qui visaient les fournisseurs de messagerie polonais (Onet, Wirtualna Polska, Interia).</p> <h2 id="-victimes-ciblées">👥 Victimes ciblées</h2> <p>Le groupe cible un spectre très large de victimes :</p>