VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Ghostwriter: geofencing u PDF‑fišingu i raspoređivanje Cobalt Strike protiv državnih organa Ukrajine

Ghostwriter: геофенсинг в PDF‑фишинге и развёртывание Cobalt Strike против госорганов Украины

Ghostwriter: geofencing u PDF‑fišingu i raspoređivanje Cobalt Strike protiv državnih organa Ukrajine

Poštovane kolege, želim da skrenem Vašu pažnju: otkrivena je nova kampanja Ghostwriter usmerena protiv državnih organa Ukrajine.

- Od marta 2026. napadači su slali PDF koji se predstavlja kao 'Ukrtelekom', sa linkom na RAR koji sadrži JS‑malver PicassoLoader koji učitava Cobalt Strike.
- Koristi se geofencing: žrtvama van Ukrajine dostavlja se bezopasan fajl.
- Loader profilira host i periodično šalje fingerprint; operatori ručno odlučuju o isporuci finalnog droppera.
- Glavne mete su vojne, odbrambene i državne institucije.

Zašto je važno: višestepena, geo‑ciljana lančana kampanja otežava detekciju i odgovor.

Da li da preispitamo pravila obrade priloga i geoblokove u poštanskim prolazima?

#sajberbezbednost #fišing #APT #CobaltStrike

Aktuelni pokazatelji
3Pregledi
1Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Ghostwriter: geofencing u PDF‑fišingu i raspoređivanje Cobalt Strike protiv državnih organa Ukrajine

Otvorite objavu na Instagramu ↗