Ghostwriter бьёт по Украине: фишинг через Prometheus и "белорусский след"
11.07.2026
The Hacker News
5
Свежие новости от киберфронта: белорусская группа Ghostwriter (она же UAC-0057 или UNC1151) опять взялась за украинские правительственные структуры. Фишка атаки в том, что они используют соблазнительные приманки, связанные с украинской образовательной платформой Prometheus. То есть, рассылают фишинговые письма с поддельных аккаунтов, маскируясь под легитимный ресурс, чему CERT-UA активно противодействует. Главная опасность: если кто-то из госслужащих клюнет, хакеры получают доступ к конфиденциальным данным. Совет простой: всегда перепроверяйте отправителя и адрес ссылки, даже если она выглядит знакомо. Лучше пять раз проверить, чем один раз кликнуть и потом пожинать плоды.
Представьте: уязвимость в плагине LiteSpeed для cPanel, CVE-2026-48172, с максимальным CVSS 10.0, активно эксплуатируется! Любой юзер cPanel, даже с минимальными правами, может запустить скрипт с...
Представьте: популярные PHP-пакеты Laravel-Lang, которые есть почти у каждого второго разраба, заразили суперхитрым стилером аккаунтов! Злодеи интегрировали вредоносный код прямо в обновления,...
Ребята, случился новый эпик фейл в supply chain! Кампания TrapDoor атакует npm, PyPI и Crates.io, подсовывая сотни версий вредоносных пакетов для кражи ваших учетных данных. Фишка в том, что эти...
Группа Lazarus не дремлет и снова в деле! На этот раз они используют RemotePE — хитрый RAT, который работает прямо в оперативной памяти и не оставляет следов на диске. Это как фантом: проник, забрал...