Шпионы атакуют через Excel : простые документы превращаются в оружие

Новый метод кибератак от группировки Ghostwriter разрушает все представления о безопасности. Белорусские оппозиционеры, украинские военные и правительственные структуры стали мишенью хитрых атак, где обычные Excel-файлы служат проводниками для вредоносного ПО. Это не шутки — враг уже внутри.

С июля 2024 года группа Ghostwriter подготовила серию целенаправленных атак, которые лишь недавно перешли в активную фазу. Стандартные документы, такие как отчеты по политзаключённым или антикоррупционные инициативы, скрывают внутри себя код, который моментально взламывает систему при одном клике. И все это — через Google Drive, что еще больше усложняет задачу для безопасности.

Что еще более пугающее: атакующие используют инструменты, которые маскируют свои действия, скрывая следы и обманывая защитные механизмы. А как только IP-адрес совпадает с украинскими диапазонами, на зараженную систему моментально загружается вирус.

Ghostwriter продолжает быть одной из самых активных и опасных группировок на Востоке Европы. За кулисами этой борьбы, может, уже не такие уж и простые файлы Excel, а оружие, которое может ударить по всему континенту.

Группировка Ghostwriter остается одной из самых активных в Восточной Европе, и, несмотря на усилия расследующих, она продолжает находить новые способы для кибершпионажа.