Admin
Администратор
Группа FrostyNeighbor, связанная с Беларусью, продолжает активно вести кибероперации против правительственных и военных структур в Восточной Европе.
Новые атаки, обнаруженные в марте 2026 года, демонстрируют эволюцию инструментов и методов группы, включая использование сложных цепочек компрометации.
FrostyNeighbor, также известная как Ghostwriter, UNC1151 и другие псевдонимы, активно с 2016 года. Основные цели группы — правительственные, военные и ключевые секторы в Украине, Польше и Литве. В новых атаках группа использует фишинговые PDF-файлы для доставки вредоносного ПО, включая загрузчик PicassoLoader и фреймворк Cobalt Strike. Атаки начинаются с отправки фишингового письма, содержащего ссылку на вредоносный PDF. Если жертва находится в Украине, сервер доставляет архив RAR с JavaScript-файлом, который запускает загрузчик PicassoLoader. Этот загрузчик собирает информацию о системе и отправляет её на сервер управления и контроля (C&C). Если операторы решают, что жертва представляет интерес, они отправляют финальный payload — Cobalt Strike beacon, который позволяет злоумышленникам полностью контролировать заражённый компьютер. FrostyNeighbor продолжает демонстрировать высокий уровень оперативной зрелости, используя разнообразные методы для уклонения от обнаружения и компрометации целей.
