VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Ghostwriter: геофенсинг в PDF‑фишинге и развёртывание Cobalt Strike против госорганов Украины

Ghostwriter: геофенсинг в PDF‑фишинге и развёртывание Cobalt Strike против госорганов Украины

Ghostwriter: geofencing u PDF‑fišingu i raspoređivanje Cobalt Strike protiv državnih organa Ukrajine

Poštovane kolege, želim da skrenem Vašu pažnju: otkrivena je nova kampanja Ghostwriter usmerena protiv državnih organa Ukrajine.

- Od marta 2026. napadači su slali PDF koji se predstavlja kao 'Ukrtelekom', sa linkom na RAR koji sadrži JS‑malver PicassoLoader koji učitava Cobalt Strike.
- Koristi se geofencing: žrtvama van Ukrajine dostavlja se bezopasan fajl.
- Loader profilira host i periodično šalje fingerprint; operatori ručno odlučuju o isporuci finalnog droppera.
- Glavne mete su vojne, odbrambene i državne institucije.

Zašto je važno: višestepena, geo‑ciljana lančana kampanja otežava detekciju i odgovor.

Da li da preispitamo pravila obrade priloga i geoblokove u poštanskim prolazima?

#sajberbezbednost #fišing #APT #CobaltStrike

Актуальные показатели
3Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Ghostwriter: геофенсинг в PDF‑фишинге и развёртывание Cobalt Strike против госорганов Украины

Открыть публикацию в Instagram ↗