VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Ghostwriter атакует украинские госорганы через фишинг с приманками Prometheus

Ghostwriter атакует украинские госорганы через фишинг с приманками Prometheus

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлена кампания Ghostwriter, нацеленная на госорганизации Украины.

CERT-UA фиксирует фишинговые письма от скомпрометированных аккаунтов: PDF с ссылкой на ZIP, внутри — JavaScript (OYSTERFRESH → OYSTERBLUES → OYSTERSHUCK), который собирает данные и разворачивает финальный модуль (оценён как Cobalt Strike).

Рекомендация CERT-UA — ограничить запуск wscript.exe для обычных учётных записей; учитывать применение AI и стремление атакующих к долгосрочному присутствию.

Почему это важно: растёт риск утечки данных и устойчивого контроля над сетями.

Как Вы планируете реагировать на такие кампании?

#кибербезопасность #фишинг #CERTUA #Ghostwriter

Последние комментарии

Комментариев пока нет.