Un actor d’amenaça bielorús conegut com a Ghostwriter (també conegut com a UNC1151) ha estat vist aprofitant la tècnica recentment revelada navegador en el navegador (BitB) com a part de les seves campanyes de phishing credencials que exploten el conflicte russo-ucraïnès en curs.

El mètode, que es disfressa de domini legítim simulant una finestra del navegador dins del navegador, permet muntar campanyes d’enginyeria social convincents.

“Els actors ghostwriter han adoptat ràpidament aquesta nova tècnica, combinant-la amb una tècnica prèviament observada, allotjant pàgines de destinació de phishing de credencials en llocs compromesos”, va dir el Grup d’Anàlisi d’Amenaces (TAG) de Google en un nou informe, utilitzant-la per sifonar les credencials introduïdes per víctimes insospitades a un servidor remot.