O grupo de cibercriminosos Ghostwriter iniciou uma campanha de phishing chamada Prometheus, direcionada a entidades governamentais da Ucrânia. Por meio de e-mails enganosos, eles buscam se infiltrar em sistemas oficiais para roubar dados sensíveis ou paralisar operações. No foro3d.com, recomendamos que você fique atento a essa ameaça ativa.
Análise técnica da infecção por Prometheus 🛡️
A campanha utiliza anexos maliciosos em documentos PDF ou arquivos compactados que, ao serem abertos, executam scripts do PowerShell. Estes baixam a carga principal, um trojan de acesso remoto que permite ao Ghostwriter exfiltrar credenciais, capturar telas e se mover lateralmente na rede. Recomenda-se bloquear macros, atualizar assinaturas antimalware e verificar remetentes antes de abrir links.
Ghostwriter: os hackers que não leem seus próprios e-mails 😅
Parece que o Ghostwriter estudou marketing digital: eles sabem como fazer um e-mail falso parecer oficial. O curioso é que, se eles se esforçassem tanto em um trabalho honesto, talvez já tivessem sua própria empresa de segurança cibernética. Mas não, eles preferem enviar e-mails com urgência fictícia. Pelo menos, o malware Prometheus deles é mais confiável que o Wi-Fi de um café.