해커들은 새로운 PowerMagic과 CommonMagic 멀웨어를 사용하여 데이터를 훔치고 있습니다.
2021년 9월부터 고급 위협 자가에 의해 수행된 멀웨어 공격이 보안 연구원들에 의해 발견되었습니다. 이 멀웨어는 CommonMagic과 PowerMagic이라고 불리며, 정보수집 목적으로 행정, 농업 및 수송 분야의 기관들을 대상으로 하고 있습니다. 이 악성 툴들은 악성 ZIP 아카이브를 통해 문서, 파일 및 스크린샷을 훔칠 수 있으며, OneDrive 및 Dropbox 폴더를 사용하여 커맨드 앤 컨트롤 서버와 통신할 수 있습니다.
Hackers use new PowerMagic and CommonMagic malware to steal data
Security researchers have discovered malware attacks conducted by an advanced threat actor since September 2021. The malware, called CommonMagic and PowerMagic, were used to target organizations in the administrative, agriculture, and transportation sectors for espionage purposes. These malicious tools can steal documents, files and screenshots, delivered via a malicious ZIP archive, and communicate with command and control servers using OneDrive and Dropbox folders.