بدأت مجموعة مجرمي الإنترنت Ghostwriter حملة تصيد احتيالي تُسمى Prometheus، تستهدف الكيانات الحكومية في أوكرانيا. من خلال رسائل بريد إلكتروني خادعة، يسعون إلى التسلل إلى الأنظمة الرسمية لسرقة البيانات الحساسة أو شل العمليات. في foro3d.com، نوصيك بالبقاء على اطلاع على هذا التهديد النشط.
تحليل تقني للإصابة بـ Prometheus 🛡️
تستخدم الحملة مرفقات ضارة في مستندات PDF أو ملفات مضغوطة، والتي عند فتحها، تنفذ نصوص PowerShell. تقوم هذه بتنزيل الحمولة الرئيسية، وهو حصان طروادة للوصول عن بُعد، مما يسمح لـ Ghostwriter بتسريب بيانات الاعتماد، والتقاط لقطات الشاشة، والتحرك جانبيًا في الشبكة. يُوصى بحظر وحدات الماكرو، وتحديث توقيعات مكافحة البرامج الضارة، والتحقق من المرسلين قبل فتح الروابط.
Ghostwriter: الهاكرز الذين لا يقرؤون رسائلهم الإلكترونية الخاصة 😅
يبدو أن Ghostwriter درس التسويق الرقمي: فهم يعرفون كيفية جعل البريد الإلكتروني المزيف يبدو رسميًا. المضحك هو أنه إذا بذلوا نفس الجهد في عمل صادق، فربما كانوا سيمتلكون شركة أمن سيبراني خاصة بهم. لكن لا، إنهم يفضلون إرسال رسائل بريد إلكتروني ذات إلحاح وهمي. على الأقل، برنامجهم الضار Prometheus أكثر موثوقية من شبكة Wi-Fi في مقهى.