PowerMagic は、ウクライナに対して使用されるマルウェア フレームワークの一部です

russia ukraine cyberattacks

ロシアとウクライナの間で進行中の紛争の中で、ドネツク、ルガンスク、およびクリミアで活動しているいくつかの組織が、アクティブなキャンペーンの一環として、CommonMagic として知られる新しいモジュラー フレームワークの標的になっています。標的にされた組織には、政府、農業、運輸部門の組織が含まれます。これらの攻撃は、2022 年 10 月にロシアのサイバーセキュリティ会社によって検出され、「Bad Magic」という名前でアクティビティ クラスターを監視していました。

攻撃は、スピア フィッシング キャンペーンまたは同様の方法で開始されたと考えられており、ブービー トラップ URL を使用して、侵害された Web サーバーに配置された悪意のある ZIP アーカイブに誘導します。このアーカイブには、おとり文書と、開くと PowerMagic と呼ばれるバックドアをインストールする悪意のある LNK ファイルが含まれています。

バックドアは PowerShell で作成され、リモート サーバーとの接続を確立して、任意のコマンドを実行し、その結果を Dropbox や Microsoft OneDrive などのクラウド サービスに流出させます。 PowerMagic は、CommonMagic フレームワークの展開にも使用されます。CommonMagic フレームワークは、コマンド アンド コントロール (C2) サーバーとのやり取り、C2 トラフィックの暗号化と復号化、およびプラグインの実行を行うように設計された実行可能モジュールのコレクションです。これまでに発見された 2 つのプラグインは、接続された USB デバイスからスクリーンショットをキャプチャし、関心のあるファイルを収集することを可能にします。

研究者が、この操作とそのツールを既知の脅威アクターまたはグループに関連付ける証拠を発見していないことは注目に値します。このキャンペーンは、1 年半以上気付かれなかった可能性があります。 CommonMagic キャンペーンで使用されたマルウェアと技術は高度なものとは見なされないかもしれませんが、コマンド アンド コントロール インフラストラクチャとしてのクラウド ストレージの使用は注目に値します。これは、地政学がサイバー脅威の状況にどのように影響するかを強調しています。

全体として、この攻撃は、特に地政学的な緊張がそのような脅威を悪化させる可能性がある地域では、進化するサイバー脅威に直面して警戒を強化する必要性を浮き彫りにしています。組織は、スピア フィッシング キャンペーンや類似の手法の可能性に常に注意を払い、サイバー攻撃の疑いのあるインシデントに迅速かつ効果的に対応できるように準備する必要があります。

Zaib
March 27, 2023
Malware
日本語
March 27, 2023
Malware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。