El grupo de ciberdelincuentes Ghostwriter ha iniciado una campaña de phishing llamada Prometheus, dirigida a entidades gubernamentales de Ucrania. Mediante correos electrónicos engañosos, buscan infiltrarse en sistemas oficiales para robar datos sensibles o paralizar operaciones. En foro3d.com te recomendamos estar al tanto de esta amenaza activa.
Análisis técnico de la infección por Prometheus 🛡️
La campaña utiliza adjuntos maliciosos en documentos PDF o archivos comprimidos que, al abrirse, ejecutan scripts de PowerShell. Estos descargan el payload principal, un troyano de acceso remoto que permite a Ghostwriter exfiltrar credenciales, capturar pantallas y moverse lateralmente en la red. Se recomienda bloquear macros, actualizar firmas antimalware y verificar remitentes antes de abrir enlaces.
Ghostwriter: los hackers que no leen sus propios correos 😅
Parece que Ghostwriter estudió marketing digital: saben cómo hacer que un correo falso parezca oficial. Lo curioso es que, si pusieran tanto empeño en un trabajo honesto, quizás ya tendrían su propia empresa de ciberseguridad. Pero no, prefieren enviar emails con urgencia ficticia. Al menos, su malware Prometheus es más confiable que el Wi-Fi de un café.