VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Ghostwriter: geofencing in PDF phishing and Cobalt Strike deployment against Ukrainian state bodies

Ghostwriter: геофенсинг в PDF‑фишинге и развёртывание Cobalt Strike против госорганов Украины

Ghostwriter: geofencing u PDF‑fišingu i raspoređivanje Cobalt Strike protiv državnih organa Ukrajine

Poštovane kolege, želim da skrenem Vašu pažnju: otkrivena je nova kampanja Ghostwriter usmerena protiv državnih organa Ukrajine.

- Od marta 2026. napadači su slali PDF koji se predstavlja kao 'Ukrtelekom', sa linkom na RAR koji sadrži JS‑malver PicassoLoader koji učitava Cobalt Strike.
- Koristi se geofencing: žrtvama van Ukrajine dostavlja se bezopasan fajl.
- Loader profilira host i periodično šalje fingerprint; operatori ručno odlučuju o isporuci finalnog droppera.
- Glavne mete su vojne, odbrambene i državne institucije.

Zašto je važno: višestepena, geo‑ciljana lančana kampanja otežava detekciju i odgovor.

Da li da preispitamo pravila obrade priloga i geoblokove u poštanskim prolazima?

#sajberbezbednost #fišing #APT #CobaltStrike

Current metrics
3Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Ghostwriter: geofencing in PDF phishing and Cobalt Strike deployment against Ukrainian state bodies

Open the post on Instagram ↗