Ghostwriter nutzt Prometheus-Malware gegen Ukraine

Die belarusisch ausgerichtete Bedrohungsgruppe Ghostwriter, auch bekannt als UAC-0057 und UNC1151, hat gezielte Angriffe auf ukrainische Regierungsorganisationen gestartet. Laut dem Computer Emergency Response Team der Ukraine (CERT-UA) nutzen die Angreifer Phishing-E-Mails, die sich auf die ukrainische Online-Lernplattform Prometheus beziehen. Diese Plattform ist bekannt für ihre kostenlosen Bildungsangebote und wird von vielen Regierungsmitarbeitern genutzt. Die Angriffe zielen darauf ab, Zugang zu sensiblen Informationen innerhalb der ukrainischen Regierung zu erlangen. CERT-UA hat festgestellt, dass die E-Mails oft täuschend echt gestaltet sind und die Empfänger dazu verleiten sollen, schadhafte Links zu klicken oder Anhänge zu öffnen.

Diese Taktik ist Teil einer breiteren Strategie, um die Cyberabwehr der Ukraine zu untergraben. Ghostwriter hat in der Vergangenheit ähnliche Methoden angewendet, um Informationen von Militärs und Regierungsbehörden zu stehlen. Die aktuelle Kampagne zeigt eine Anpassung der Taktiken, um spezifische Schwachstellen in der ukrainischen Cyberinfrastruktur auszunutzen. Die Verwendung von Prometheus als Köder ist besonders besorgniserregend, da es sich um eine Plattform handelt, die von vielen Fachleuten und Beamten genutzt wird. Die CERT-UA hat die betroffenen Institutionen gewarnt und empfiehlt, besondere Vorsicht bei E-Mails zu walten, die Links oder Anhänge enthalten.

Die Sicherheitsbehörden haben auch Maßnahmen zur Erhöhung der Cyberabwehr ergriffen, um die Auswirkungen solcher Angriffe zu minimieren. Die Sensibilisierung der Mitarbeiter für Phishing-Angriffe ist ein zentraler Bestandteil dieser Strategie. Zusätzlich zu den Phishing-Angriffen hat Ghostwriter auch andere Formen von Cyberangriffen durchgeführt, darunter DDoS-Attacken auf kritische Infrastrukturen. Diese Angriffe zielen darauf ab, die Funktionsfähigkeit von Regierungsdiensten zu stören und das Vertrauen der Öffentlichkeit in die Regierung zu untergraben. Die Kombination aus Phishing und DDoS-Angriffen stellt eine ernsthafte Bedrohung für die nationale Sicherheit dar.

ukrainische Regierung hat in den letzten Jahren erhebliche Fortschritte bei der Verbesserung ihrer Cyberabwehr gemacht, steht jedoch weiterhin vor Herausforderungen durch gut organisierte und finanzierte Bedrohungsakteure wie Ghostwriter. Die ständige Anpassung der Angriffsstrategien dieser Gruppen erfordert eine kontinuierliche Überwachung und Anpassung der Verteidigungsmaßnahmen. Experten betonen die Notwendigkeit, die Cyberabwehr weiter zu stärken und die Zusammenarbeit mit internationalen Partnern zu intensivieren. Die CERT-UA hat die Öffentlichkeit aufgefordert, verdächtige Aktivitäten zu melden und sich über die neuesten Bedrohungen zu informieren. Die Sensibilisierung für Cyberrisiken ist entscheidend, um die Auswirkungen solcher Angriffe zu minimieren.

Die ukrainische Cyberabwehr hat in den letzten Monaten mehrere erfolgreiche Abwehrmaßnahmen gegen ähnliche Angriffe verzeichnet. Die Bedrohung durch Ghostwriter ist Teil eines größeren Musters von Cyberangriffen, die auf die Ukraine abzielen, insbesondere seit dem Beginn des Konflikts mit Russland. Die Angriffe haben sich in ihrer Intensität und Komplexität erhöht, was die Notwendigkeit einer robusten Cyberstrategie unterstreicht. Die ukrainische Regierung plant, ihre Cyberabwehrkapazitäten weiter auszubauen und neue Technologien zu implementieren. Die CERT-UA hat die Sicherheitslage als kritisch eingestuft und warnt vor möglichen weiteren Angriffen in den kommenden Wochen.

Nutzung von Prometheus als Ziel zeigt, dass die Angreifer bereit sind, innovative Methoden zu verwenden, um ihre Ziele zu erreichen. Die Sicherheitsbehörden arbeiten daran, die Bedrohungen zu identifizieren und geeignete Gegenmaßnahmen zu entwickeln. Die Cyberangriffe von Ghostwriter sind ein Beispiel für die sich ständig weiterentwickelnde Bedrohungslandschaft, die Regierungen weltweit betrifft. Die Ukraine bleibt ein Brennpunkt für solche Aktivitäten, was die Notwendigkeit einer proaktiven und reaktionsschnellen Cyberabwehrstrategie unterstreicht. Laut CERT-UA sind bereits mehrere Regierungsbehörden von den Angriffen betroffen. Die CERT-UA hat am 20. Mai 2026 eine Warnung veröffentlicht, in der sie die aktuellen Bedrohungen und die empfohlenen Schutzmaßnahmen detailliert beschreibt.