Die Cyberkriminellen-Gruppe Ghostwriter hat eine Phishing-Kampagne namens Prometheus gestartet, die sich gegen Regierungsbehörden in der Ukraine richtet. Mit täuschenden E-Mails versuchen sie, in offizielle Systeme einzudringen, um sensible Daten zu stehlen oder Operationen lahmzulegen. Auf foro3d.com empfehlen wir Ihnen, diese aktive Bedrohung im Auge zu behalten.
Technische Analyse der Prometheus-Infektion 🛡️
Die Kampagne verwendet bösartige Anhänge in PDF-Dokumenten oder komprimierten Dateien, die beim Öffnen PowerShell-Skripte ausführen. Diese laden die Hauptnutzlast herunter, einen Trojaner für den Fernzugriff, der es Ghostwriter ermöglicht, Anmeldedaten zu exfiltrieren, Bildschirme zu erfassen und sich lateral im Netzwerk zu bewegen. Es wird empfohlen, Makros zu blockieren, Antimalware-Signaturen zu aktualisieren und Absender zu überprüfen, bevor Links geöffnet werden.
Ghostwriter: Die Hacker, die ihre eigenen E-Mails nicht lesen 😅
Es scheint, als hätte Ghostwriter digitales Marketing studiert: Sie wissen, wie man eine gefälschte E-Mail offiziell aussehen lässt. Das Lustige ist, wenn sie sich in einem ehrlichen Job genauso anstrengen würden, hätten sie vielleicht schon ihr eigenes Cybersicherheitsunternehmen. Aber nein, sie ziehen es vor, E-Mails mit vorgetäuschter Dringlichkeit zu versenden. Zumindest ist ihre Prometheus-Malware zuverlässiger als das WLAN in einem Café.