Ghostwriter: geofencing u PDF‑fišingu i raspoređivanje Cobalt Strike protiv državnih organa Ukrajine

Poštovane kolege, želim da skrenem Vašu pažnju: otkrivena je nova kampanja Ghostwriter usmerena protiv državnih organa Ukrajine.
- Od marta 2026. napadači su slali PDF koji se predstavlja kao 'Ukrtelekom', sa linkom na RAR koji sadrži JS‑malver PicassoLoader koji učitava Cobalt Strike.
- Koristi se geofencing: žrtvama van Ukrajine dostavlja se bezopasan fajl.
- Loader profilira host i periodično šalje fingerprint; operatori ručno odlučuju o isporuci finalnog droppera.
- Glavne mete su vojne, odbrambene i državne institucije.
Zašto je važno: višestepena, geo‑ciljana lančana kampanja otežava detekciju i odgovor.
Da li da preispitamo pravila obrade priloga i geoblokove u poštanskim prolazima?
#sajberbezbednost #fišing #APT #CobaltStrike


Poslednji komentari
Još nema komentara.