Ghostwriter атакует украинские госорганы через фишинг с приманками Prometheus

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлена кампания Ghostwriter, нацеленная на госорганизации Украины.
CERT-UA фиксирует фишинговые письма от скомпрометированных аккаунтов: PDF с ссылкой на ZIP, внутри — JavaScript (OYSTERFRESH → OYSTERBLUES → OYSTERSHUCK), который собирает данные и разворачивает финальный модуль (оценён как Cobalt Strike).
Рекомендация CERT-UA — ограничить запуск wscript.exe для обычных учётных записей; учитывать применение AI и стремление атакующих к долгосрочному присутствию.
Почему это важно: растёт риск утечки данных и устойчивого контроля над сетями.
Как Вы планируете реагировать на такие кампании?
#кибербезопасность #фишинг #CERTUA #Ghostwriter


Последние комментарии
Комментариев пока нет.