Группа киберпреступников Ghostwriter запустила фишинговую кампанию под названием Prometheus, нацеленную на государственные учреждения Украины. С помощью обманных электронных писем они пытаются проникнуть в официальные системы, чтобы похитить конфиденциальные данные или парализовать операции. На foro3d.com мы рекомендуем вам быть в курсе этой активной угрозы.
Технический анализ заражения Prometheus 🛡️
Кампания использует вредоносные вложения в PDF-документах или сжатых файлах, которые при открытии запускают скрипты PowerShell. Они загружают основную полезную нагрузку — троян удаленного доступа, позволяющий Ghostwriter похищать учетные данные, делать снимки экрана и перемещаться по сети в боковом направлении. Рекомендуется блокировать макросы, обновлять антивирусные сигнатуры и проверять отправителей перед открытием ссылок.
Ghostwriter: хакеры, которые не читают свои собственные письма 😅
Похоже, Ghostwriter изучал цифровой маркетинг: они знают, как заставить поддельное письмо выглядеть официально. Забавно, что если бы они приложили столько же усилий к честной работе, возможно, у них уже была бы собственная компания по кибербезопасности. Но нет, они предпочитают рассылать электронные письма с вымышленной срочностью. По крайней мере, их вредоносное ПО Prometheus более надежно, чем Wi-Fi в кафе.