Le groupe de cybercriminels Ghostwriter a lancé une campagne de phishing appelée Prometheus, ciblant des entités gouvernementales ukrainiennes. Via des courriels trompeurs, ils cherchent à s'infiltrer dans les systèmes officiels pour voler des données sensibles ou paralyser des opérations. Sur foro3d.com, nous vous recommandons de rester vigilant face à cette menace active.
Analyse technique de l'infection par Prometheus 🛡️
La campagne utilise des pièces jointes malveillantes dans des documents PDF ou des fichiers compressés qui, une fois ouverts, exécutent des scripts PowerShell. Ceux-ci téléchargent la charge utile principale, un cheval de Troie d'accès à distance permettant à Ghostwriter d'exfiltrer des identifiants, de capturer des écrans et de se déplacer latéralement dans le réseau. Il est recommandé de bloquer les macros, de mettre à jour les signatures antivirus et de vérifier les expéditeurs avant d'ouvrir des liens.
Ghostwriter : les hackers qui ne lisent pas leurs propres courriels 😅
On dirait que Ghostwriter a étudié le marketing digital : ils savent comment faire paraître un faux courriel officiel. Le plus drôle, c'est que s'ils mettaient autant d'efforts dans un travail honnête, ils auraient peut-être déjà leur propre entreprise de cybersécurité. Mais non, ils préfèrent envoyer des courriels avec une urgence fictive. Au moins, leur malware Prometheus est plus fiable que le Wi-Fi d'un café.