Ghostwriter снова атакует Украину: PDF-приманки ведут к Cobalt Strike
Киберпреступная группа Ghostwriter устроила новую серию атак на украинские госорганизации. По данным ESET, кампания идёт как минимум с марта 2026 года и нацелена прежде всего на структуры, связанные с государственным сектором, обороной и военной тематикой.
Погода сигнала
Стабильно
История уже пережила первый всплеск и теперь работает как надёжный контекстный материал.
Оставайтесь в сигнале
Следить за темой «Ghostwriter снова атакует Украину: PDF-приманки ведут к Cobalt Strike»
Следите не только за этой публикацией, но и за её продолжением: новыми материалами, соседними источниками и развитием сюжета.
Карта темы
Понять тему за минуту
Быстрый вход в историю: почему она важна сейчас, кто в ней участвует и куда идти дальше за контекстом.
Почему это важно сейчас
Карта темы
Открыть живую карту этой истории
Посмотрите, какие сущности, линии сюжета, источники и follow-up материалы формируют эту историю прямо сейчас.
Нажимайте на узлы
Страницы сущностей
Линии сюжета
Story timeline
Продолжить следить за темой
Короткая линия событий и follow-up материалов, чтобы быстро понять ход темы.
Насколько можно опираться
Сигнал и надёжность Anti-Malware News
Источник работает в ровный ритме: 100% последних материалов попадают в горячее окно, а 0% дают выраженный поисковый сигнал.
Надёжность
92
Свежесть
100
Источников в сюжете
1
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
Ровер Perseverance одолел марафонскую дистанцию на Марсе — на это ушло 5 лет и 4 месяца
14 июня 2026 года марсоход NASA Perseverance преодолел расстояние, эквивалентное олимпийской марафонской дистанции, проехав 42,2 километра. Почти пять с половиной лет после поса...
Погода сигнала
Импульс быстро усиливается, поэтому это хороший ранний вход в тему.
Почему сейчас
Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.
Минцифры раскрыло правила передачи IMEI операторами связи в единую базу
Минцифры подготовило проект правил взаимодействия операторов связи с будущей единой базой IMEI. Именно она должна стать основным инструментом для борьбы с серыми смартфонами, ус...
Погода сигнала
Импульс быстро усиливается, поэтому это хороший ранний вход в тему.
Почему сейчас
Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.
76% кибератак направлены на шифрование и разрушение инфраструктуры компаний
«Инфосистемы Джет» представила исследование популярных тактик и техник нарушения киберустойчивости российских компаний. В его основу лег опыт реагирования и ликвидации последств...
Погода сигнала
Импульс быстро усиливается, поэтому это хороший ранний вход в тему.
Почему сейчас
Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.
Android-троян Rokarolla маскируется под Google Play Protect
Пока пользователи думают, что устанавливают защиту, мошенники устанавливают троян. Исследователи обнаружили новый Android-вредонос Rokarolla, который распространяется через подд...
Погода сигнала
Импульс быстро усиливается, поэтому это хороший ранний вход в тему.
Почему сейчас
Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.
Еще материалы от Anti-Malware News
Свежие публикации и продолжение темы от той же редакции.
Минцифры раскрыло правила передачи IMEI операторами связи в единую базу
Минцифры подготовило проект правил взаимодействия операторов связи с будущей единой базой IMEI. Именно она должна стать основным инструментом для борьбы с серыми смартфонами, ус...
Погода сигнала
Импульс быстро усиливается, поэтому это хороший ранний вход в тему.
Почему сейчас
Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.
76% кибератак направлены на шифрование и разрушение инфраструктуры компаний
«Инфосистемы Джет» представила исследование популярных тактик и техник нарушения киберустойчивости российских компаний. В его основу лег опыт реагирования и ликвидации последств...
Погода сигнала
Импульс быстро усиливается, поэтому это хороший ранний вход в тему.
Почему сейчас
Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.
ИИ-кодер может запустить вредоносную команду из чистого GitHub-репозитория
Доверять ИИ написание кода — удобно. Но, как выяснили исследователи из Mozilla Zero Day Investigative Network (0DIN), иногда ИИ может стать идеальным помощником для киберпреступ...
Погода сигнала
Импульс быстро усиливается, поэтому это хороший ранний вход в тему.
Почему сейчас
Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.
Android-троян Rokarolla маскируется под Google Play Protect
Пока пользователи думают, что устанавливают защиту, мошенники устанавливают троян. Исследователи обнаружили новый Android-вредонос Rokarolla, который распространяется через подд...
Погода сигнала
Импульс быстро усиливается, поэтому это хороший ранний вход в тему.
Почему сейчас
Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.