乌克兰地区遭遇针对性的网络攻击

关键点总结

乌克兰顿涅茨克、克里米亚和卢甘斯克地区的农业、行政和运输组织面临持续攻击。攻击者使用了新型的 CommonMagic 框架和 PowerMagic 后门。网络钓鱼邮件被用作攻击的工具，帮助安装恶意软件。CommonMagic框架具备多种模块，执行任务包括流量加密、文档盗取和截图。攻击活动自2021年9月开始，并逐渐加大。

乌克兰顿涅茨克、克里米亚和卢甘斯克地区的多个农业、行政和运输组织正遭受一次复杂且持续的攻击活动，该活动使用了新推出的 CommonMagic 框架和 PowerMagic 后门，相关信息由BleepingComputer报道。有迹象表明，攻击者通过网络钓鱼邮件来促进这一攻击，最终通过一个诱骗文档来安装基于 PowerShell 的 PowerMagic 后门，卡巴斯基的报告显示。在与指挥与控制服务器进行通信后，PowerMagic 会触发 CommonMagic 框架的感染，该框架被发现具备多种模块以执行特定任务，包括流量加密和解密、文档盗取以及截图捕获。

Kaspersky 全球研究与分析团队的研究员 Leonid Besverzhenko 提到：“攻击者对地缘政治局势表现出特定的兴趣，这在受害者的限制性和与俄乌冲突相关的诱饵中体现得淋漓尽致。”根据调查，CommonMagic 活动自 2021 年 9 月开始，攻击者自那时以来进一步加大了攻击力度。

一元机场安卓

乌克兰遭到新型恶意软件攻击