Il gruppo di criminali informatici Ghostwriter ha avviato una campagna di phishing chiamata Prometheus, rivolta a enti governativi ucraini. Attraverso email ingannevoli, cercano di infiltrarsi nei sistemi ufficiali per rubare dati sensibili o paralizzare le operazioni. Su foro3d.com ti consigliamo di tenerti aggiornato su questa minaccia attiva.
Analisi tecnica dell'infezione da Prometheus 🛡️
La campagna utilizza allegati dannosi in documenti PDF o file compressi che, unaperti, eseguono script PowerShell. Questi scaricano il payload principale, un trojan di accesso remoto che consente a Ghostwriter di esfiltrare credenziali, catturare schermate e muoversi lateralmente nella rete. Si consiglia di bloccare le macro, aggiornare le firme antimalware e verificare i mittenti prima di aprire link.
Ghostwriter: gli hacker che non leggono le proprie email 😅
Sembra che Ghostwriter abbia studiato marketing digitale: sanno come rendere un'email falsa dall'aspetto ufficiale. La cosa curiosa è che, se mettessero tanto impegno in un lavoro onesto, forse avrebbero già la loro azienda di cybersecurity. Ma no, preferiscono inviare email con urgenza fittizia. Almeno, il loro malware Prometheus è più affidabile del Wi-Fi di un bar.