サイバー犯罪者グループGhostwriterは、ウクライナ政府機関を標的とした「Prometheus」というフィッシングキャンペーンを開始しました。偽の電子メールを使用して、公式システムに侵入し、機密データを盗んだり、業務を麻痺させたりしようとしています。foro3d.comでは、この活発な脅威に注意することをお勧めします。
Prometheus感染の技術的分析 🛡️
このキャンペーンでは、PDF文書や圧縮ファイルに悪意のある添付ファイルを使用し、開くとPowerShellスクリプトを実行します。これにより、メインのペイロードであるリモートアクセス型トロイの木馬がダウンロードされ、Ghostwriterは認証情報の窃取、画面のキャプチャ、ネットワーク内での水平移動が可能になります。マクロのブロック、アンチマルウェアシグネチャの更新、リンクを開く前の送信元確認を推奨します。
Ghostwriter:自分たちのメールすら読まないハッカーたち 😅
Ghostwriterはデジタルマーケティングを研究したようです。偽のメールを公式に見せる方法を知っています。面白いことに、その努力を正直な仕事に注いでいれば、おそらく独自のサイバーセキュリティ企業を設立していたでしょう。しかし、彼らは虚偽の緊急性を帯びた電子メールを送信することを好みます。少なくとも、彼らのマルウェアPrometheusは、カフェのWi-Fiよりも信頼性があります。