우크라이나의 전쟁 중 중요한 산업을 방해하는 새로운 ‘나쁜 매직’ 사이버 위협이 발생했습니다.
Kaspersky가 러시아, 우크라이나 및 크리메에 대한 지속적인 사이버 캠페인을 발견했습니다. 이 캠페인은 CommonMagic 모듈 프레임워크를 사용합니다. 공격자는 스피어 피싱 또는 유사한 방법을 통해 PowerMagic 백도어를 배포한 다음 CommonMagic 프레임워크를 실행하고 스크린 샷 캡처 및 USB 데이터 수집 등의 플러그인을 실행합니다. 이 캠페인은 2021 년 9 월부터 시작되었으며 알려진 위협 역자와는 관련이 없습니다.
New ‘Bad Magic’ Cyber Threat Disrupts Ukraine’s Key Sectors Amid War
Kaspersky has uncovered an ongoing cyber campaign targeting organizations in Russia, Ukraine and Crimea, featuring a modular framework called CommonMagic. Attackers are deploying the backdoor PowerMagic via spear phishing or similar methods, which is then used to deliver the CommonMagic framework and execute plugins such as capturing screenshots and gathering USB data. The campaign dates back to September 2021 and is not associated with any known threat actor.
https://thehackernews.com/2023/03/new-bad-magic-cyber-threat-disrupt.html