Grupa Ghostwriter, powiązana z Białorusią, przeprowadza nowe ataki na ukraińskie organizacje rządowe, wykorzystując geofencing w plikach PDF do wysyłania złośliwych linków, które po kliknięciu uruchamiają JavaScript. Celem jest dostarczenie Picassoloader, a następnie Cobalt Strike, przy czym mechanizmy obronne mają chronić przed analizą, a systemy są dokładnie profilowane przed wysłaniem dalszych komponentów.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)