Групата за кибератаки Ghostwriter, свързвана с Беларус, е зад нова вълна от нападения срещу украински правителствени организации. Активна от поне 2016 година, тази група е известна с провеждането на операции, насочени към съседни държави, като основна цел е Украйна. Последните атаки включват използването на геофенсирани PDF документи, които позволяват прецизно насочване на фишинг кампании към определени географски райони и институции. Освен това, в атаките се прилага и инструментът Cobalt Strike, който е популярен сред хакерските групи за осъществяване на прониквания и задържане на достъп в компрометирани системи. Ghostwriter е известна и с други имена като FrostyNeighbor, PUSHCHA, Storm-0257, TA445 и UAC-0057, което показва широкото ѝ разпознаване в киберсигурността. Тези действия подчертават продължаващата заплаха от кибершпионаж и дезинформационни кампании в региона, като подчертават необходимостта от засилени мерки за киберзащита в украинските институции.
Кибератаки на групата Ghostwriter срещу украинското правителство с геофенсиран PDF фишинг и Cobalt Strike
Беларуският хакерски колектив Ghostwriter е извършил нова серия кибератаки срещу държавни институции в Украйна, използвайки усъвършенствани техники като геофенсиран PDF фишинг и инструмента Cobalt Strike. Групата е активна от 2016 г. и е свързвана с кибершпионаж и операции за влияние в региона.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
