VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Ghostwriter: geofencing u PDF‑fišingu i raspoređivanje Cobalt Strike protiv državnih organa Ukrajine

Ghostwriter: геофенсинг в PDF‑фишинге и развёртывание Cobalt Strike против госорганов Украины

Poštovane kolege, želim da skrenem Vašu pažnju: otkrivena je nova kampanja Ghostwriter usmerena protiv državnih organa Ukrajine.

- Od marta 2026. napadači su slali PDF koji se predstavlja kao 'Ukrtelekom', sa linkom na RAR koji sadrži JS‑malver PicassoLoader koji učitava Cobalt Strike.
- Koristi se geofencing: žrtvama van Ukrajine dostavlja se bezopasan fajl.
- Loader profilira host i periodično šalje fingerprint; operatori ručno odlučuju o isporuci finalnog droppera.
- Glavne mete su vojne, odbrambene i državne institucije.

Zašto je važno: višestepena, geo‑ciljana lančana kampanja otežava detekciju i odgovor.

Da li da preispitamo pravila obrade priloga i geoblokove u poštanskim prolazima?

#sajberbezbednost #fišing #APT #CobaltStrike

Poslednji komentari

Još nema komentara.