Ghostwriter nutzt Prometheus-Malware gegen Ukraine

Die belarusisch ausgerichtete Bedrohungsgruppe Ghostwriter hat gezielt ukrainische Regierungsorganisationen mit der Prometheus-Phishing-Malware angegriffen. Laut dem Computer Emergency Response Team der Ukraine (CERT-UA) wurden Phishing-E-Mails versendet, die sich auf die ukrainische Online-Lernplattform Prometheus beziehen. Diese Angriffe zielen darauf ab, Zugang zu sensiblen Informationen innerhalb der betroffenen Institutionen zu erlangen. Die Angriffe erfolgen durch den Einsatz von kompromittierten E-Mail-Konten, die von den Angreifern genutzt werden, um die Glaubwürdigkeit der Nachrichten zu erhöhen. CERT-UA hat festgestellt, dass die E-Mails oft täuschend echt wirken und die Empfänger dazu verleiten sollen, auf schädliche Links zu klicken oder Anhänge zu öffnen.

Diese Taktik ist Teil einer breiteren Strategie, um die ukrainische Regierung während des anhaltenden Konflikts zu destabilisieren. Ghostwriter, auch bekannt als UAC-0057 oder UNC1151, hat in der Vergangenheit ähnliche Methoden verwendet, um Informationen von ukrainischen Behörden zu stehlen. Die Gruppe ist dafür bekannt, dass sie sich auf aktuelle Ereignisse und relevante Themen stützt, um ihre Phishing-Kampagnen effektiver zu gestalten. Die Verwendung von Prometheus als Köder zeigt, wie die Angreifer versuchen, das Vertrauen der Zielgruppe zu gewinnen. Die CERT-UA hat die betroffenen Regierungsstellen gewarnt und empfiehlt, besondere Vorsicht bei der Öffnung von E-Mails zu walten zu lassen, die von unbekannten Absendern stammen oder verdächtig erscheinen.

Die Sicherheitsbehörden raten dazu, die Authentizität von E-Mails zu überprüfen und bei Verdacht auf Phishing sofort Maßnahmen zu ergreifen. Dies umfasst das Melden der Vorfälle und das Informieren der IT-Sicherheitsabteilungen. Zusätzlich zu den Phishing-Angriffen hat Ghostwriter auch andere Techniken eingesetzt, um ihre Ziele zu erreichen. Dazu gehören das Ausnutzen von Schwachstellen in Software und das Verbreiten von Malware über soziale Medien. Die Gruppe hat sich als besonders anpassungsfähig erwiesen und ihre Methoden kontinuierlich weiterentwickelt, um den sich ändernden Sicherheitslandschaften entgegenzuwirken.

ukrainischen Behörden haben in den letzten Monaten verstärkt Maßnahmen zur Cyberabwehr ergriffen. Dies umfasst die Schulung von Mitarbeitern in der Erkennung von Phishing-Versuchen und die Implementierung von Sicherheitsprotokollen, um die Integrität von Regierungsdaten zu schützen. Trotz dieser Bemühungen bleibt die Bedrohung durch Gruppen wie Ghostwriter erheblich. Die internationale Gemeinschaft hat ebenfalls auf die Aktivitäten von Ghostwriter reagiert. Mehrere Länder haben ihre Unterstützung für die Ukraine in Form von Cyber-Sicherheitsressourcen und Fachwissen angeboten.

Diese Zusammenarbeit soll dazu beitragen, die Abwehrmechanismen gegen solche Angriffe zu stärken und die Widerstandsfähigkeit der ukrainischen Infrastruktur zu erhöhen. Die Angriffe von Ghostwriter sind Teil eines größeren Trends, bei dem staatlich unterstützte Gruppen Cyberangriffe als Teil ihrer militärischen Strategie einsetzen. Die Ukraine sieht sich nicht nur physischen Bedrohungen gegenüber, sondern auch einer anhaltenden Welle von Cyberangriffen, die darauf abzielen, die nationale Sicherheit zu untergraben. Die Situation bleibt angespannt, während die Behörden weiterhin versuchen, die Cyberabwehr zu verbessern. Die CERT-UA hat die Öffentlichkeit aufgefordert, wachsam zu bleiben und verdächtige Aktivitäten zu melden.

Die Sensibilisierung für Cyber-Bedrohungen ist entscheidend, um die Auswirkungen solcher Angriffe zu minimieren. Bislang wurden keine konkreten Zahlen zu den Auswirkungen der aktuellen Angriffe veröffentlicht, jedoch ist die Bedrohungslage ernst. Die Sicherheitslücke, die durch die Prometheus-Malware ausgenutzt wird, ist ein Beispiel für die anhaltenden Herausforderungen im Bereich der Cyber-Sicherheit. Die ukrainischen Behörden arbeiten daran, diese Lücken zu schließen und die Sicherheit ihrer Systeme zu gewährleisten. Die Situation wird weiterhin genau beobachtet, um schnell auf neue Bedrohungen reagieren zu können. Die CERT-UA hat am 22. Mai 2026 eine Warnung veröffentlicht, in der sie die aktuellen Phishing-Angriffe von Ghostwriter detailliert beschreibt und die Behörden sowie die Öffentlichkeit zur Wachsamkeit aufruft.