GHOSTPULSE

CERT-UA в течение 2024 года фиксирует повышенная активность группировки UAC-0184, целью которой является получение доступа к компьютерам представителей Сил обороны Украины с целью похищения документов и данных мессенджеров.

Лаборатория Elastic Security Labs обнаружила кампанию по компрометации пользователей с помощью подписанных пакетов приложений MSIX для получения начального доступа. В кампании используется скрытый загрузчик, названный GHOSTPULSE, который расшифровывает и внедряет конечную полезную нагрузку, чтобы избежать обнаружения.