Ghostwriter Targets Ukrainian Government With Geofenced PDF Phishing, Cobalt Strike

**Zusammenfassung:** Die Belarus-nahe Hackergruppe Ghostwriter hat neue Cyberangriffe gegen ukrainische Regierungsorganisationen durchgeführt, bei denen sie geografisch eingegrenzte PDF-Phishing-Mails und Cobalt Strike-Malware einsetzte. Die seit 2016 aktive Gruppe ist für Cyber-Spionage und Einflussoperationen gegen Nachbarländer, insbesondere die Ukraine, bekannt. **Betroffen:** Ukrainische Regierungsbehörden. **Empfehlung:** Organisationen sollten ihre E-Mail-Sicherheit verstärken, Mitarbeiter über Phishing-Angriffe schulen und verdächtige PDF-Anhänge nicht öffnen.