Ghostwriter napada ukrajinske državne organe putem phishinga sa mamcima Prometheus

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti otkrivena je kampanja Ghostwriter usmerena na državne institucije Ukrajine.
CERT-UA beleži phishing mejlove sa kompromitovanih naloga: PDF sa linkom na ZIP, u kojem je JavaScript (OYSTERFRESH → OYSTERBLUES → OYSTERSHUCK) koji prikuplja podatke i raspoređuje finalni modul (ocenjen kao Cobalt Strike).
Preporuka CERT-UA — ograničiti pokretanje wscript.exe za obične naloge; uzeti u obzir upotrebu AI i težnju napadača ka dugoročnom prisustvu.
Zašto je ovo važno: raste rizik curenja podataka i održive kontrole nad mrežama.
Kako planirate da reagujete na takve kampanje?
#sajberbezbednost #phishing #CERTUA #Ghostwriter


Poslednji komentari
Još nema komentara.