Τον Μάρτιο του 2023, η Kaspersky ανέφερε μια νέα εκστρατεία APT στη Ρώσο-Ουκρανική περιοχή σύγκρουσης. Αυτή η εκστρατεία, με την ονομασία CommonMagic, χρησιμοποιεί εμφυτεύματα PowerMagic και CommonMagic για τη διεξαγωγή δραστηριοτήτων κατασκοπείας. Ενεργή από τον Σεπτέμβριο του 2021, χρησιμοποιεί ένα προηγουμένως μη αναγνωρισμένο κακόβουλο λογισμικό για τη συλλογή δεδομένων από τους οργανισμούς που στοχοποιεί. Αν και ο απειλητικός φορέας που ευθύνεται για αυτήν την επίθεση παρέμενε άγνωστος εκείνη τη χρονική στιγμή, οι ειδικοί της Kaspersky επέμειναν στην έρευνά τους, εντοπίζοντας την άγνωστη δραστηριότητα σε ξεχασμένες εκστρατείες προκειμένου να συγκεντρώσουν περαιτέρω πληροφορίες.
Η εκστρατεία που αποκαλύφθηκε πρόσφατα χρησιμοποιούσε ένα αρθρωτό πλαίσιο που ονομάζεται CloudWizard. Η έρευνα της Kaspersky εντόπισε συνολικά 9 λειτουργικές μονάδες σε αυτό το πλαίσιο, καθεμία υπεύθυνη για διακριτές κακόβουλες δραστηριότητες όπως η συλλογή αρχείων, η καταγραφή πληκτρολογήσεων, η λήψη στιγμιότυπων οθόνης, η καταγραφή εισόδου μικροφώνου και η κλοπή κωδικών πρόσβασης.
Πόσο κοστίζει ένα βίντεο deepfake στο dark web
Συγκεκριμένα, μία από τις ενότητες εστιάζει στην εξαγωγή δεδομένων από λογαριασμούς Gmail. Με την εξαγωγή των cookies του Gmail από τις βάσεις δεδομένων του προγράμματος πλοήγησης, αυτή η ενότητα μπορεί να έχει πρόσβαση και να μεταφέρει παράνομα αρχεία καταγραφής δραστηριοτήτων, λίστες επαφών και όλα τα μηνύματα email που σχετίζονται με τους στοχοποιημένους λογαριασμούς.
Επιπλέον, οι ερευνητές ανακάλυψαν μια διευρυμένη λίστα θυμάτων στην εκστρατεία. Ενώ οι προηγούμενοι στόχοι βρίσκονταν κυρίως στις περιοχές του Ντόνετσκ, του Λουχάνσκ και της Κριμαίας, το πεδίο εφαρμογής έχει πλέον διευρυνθεί ώστε να περιλαμβάνει άτομα και διπλωματικούς και ερευνητικούς οργανισμούς στη Δυτική και Κεντρική Ουκρανία.
Μετά από εκτεταμένη έρευνα του CloudWizard, οι ειδικοί της Kaspersky έχουν σημειώσει σημαντική πρόοδο στην απόδοσή του σε έναν γνωστό απειλητικό φορέα. Παρατήρησαν αξιοσημείωτες ομοιότητες μεταξύ του CloudWizard και δύο προηγουμένως καταγεγραμμένων εκστρατειών: των Operation Groundbait και Operation BugDrop. Αυτές οι ομοιότητες περιλαμβάνουν ομοιότητες κώδικα, μοτίβα ονομασίας και καταχώρισης αρχείων, Ουκρανικές υπηρεσίες hosting και κοινά προφίλ θυμάτων στη Δυτική και Κεντρική Ουκρανία, καθώς και στην περιοχή των συγκρούσεων στην Ανατολική Ευρώπη.
Το CloudWizard παρουσιάζει επίσης ομοιότητες με την πρόσφατα αναφερθείσα εκστρατεία CommonMagic. Ορισμένες ενότητες του κώδικα είναι πανομοιότυπες, χρησιμοποιούν την ίδια βιβλιοθήκη κρυπτογράφησης, ακολουθούν παρόμοια μορφή ονομασίας αρχείων και μοιράζονται τοποθεσίες θυμάτων εντός της περιοχής συγκρούσεων της Ανατολικής Ευρώπης.
Με βάση αυτά τα ευρήματα, οι ειδικοί της Kaspersky κατέληξαν στο συμπέρασμα ότι οι κακόβουλες εκστρατείες των Prikormka, Operation Groundbait, Operation BugDrop, CommonMagic και CloudWizard μπορούν όλες να αποδοθούν στον ίδιο ενεργό απειλητικό φορέα.
Διαβάστε την πλήρη αναφορά σχετικά με την εκστρατεία CloudWizard στο Securelist.
Latest News
Βuyback μετοχών ρεκόρ ύψους 110 δισ. δολ. ανακοίνωσε η Apple
Ελαφρώς καλύτερα από τα αναμενόμενα τα αποτελέσματα τριμήνου
Ρινγκ.. για δύο η Σελήνη – Ίλον Μασκ vs Τζεφ Μπέζος
Η Blue Origin και η SpaceX ιδρύθηκαν και οι δύο στις αρχές του αιώνα από μεγιστάνες της τεχνολογίας
Πρόβλημα με το ξυπνητήρι του iPhone αφήνει... άγρυπνους χιλιάδες χρήστες
Η Apple επιβεβαίωσε την ύπαρξη του προβλήματος και ότι είναι σε γνώση της, χωρίς ωστόσο να διευκρινίσει τι είναι αυτό που το προκαλεί
Η πρώτη γραμμή άμυνας στην κυβερνοασφάλεια είναι οι κωδικοί πρόσβασης
Πως εξισσοροπείται η ευκολία και η ασφάλεια στην ψηφιακή εποχή
Εκατοντάδες απολύσεις στη Google, παρά την ισχυρότερη ανάπτυξή της στη διετία
Η μονάδα που «στοχοποιείται» βρίσκεται πίσω από τα κορυφαία προϊόντα της εταιρείας και την προστασία της διαδικτυακής ασφάλειας των χρηστών
Το 75% των οργανισμών αλλάζουν στρατηγικές για το ανθρώπινο δυναμικό λόγω Generative AI
Έρευνα της Deloitte για το Generative AI διαπιστώνει ότι η υιοθέτησή του προχωρά γρήγορα, αλλά το κλειδί για μεγαλύτερη πρόοδο είναι η πραγματοποίηση οργανωτικών αλλαγών
NASA: Έλαβε για πρώτη φορά μήνυμα με λέιζερ από το βαθύ Διάστημα
Έφτασε με ακραία ταχύτητα από απόσταση 1,5 φοράς μεταξύ Γης και Ήλιου – Η αποστολή στέφθηκε από επιτυχία, αποδεικνύοντας την αξιοπιστία του νέου συστήματος επικοινωνίας με λέιζερ αντί για ραδιοκύματα
Το TikTok ο νέος «βασιλιάς» των social media – Ποιος είναι ο άντρας πίσω από τη viral εφαρμογή;
Η εφαρμογή επιτρέπει στους χρήστες να δημιουργήσουν μουσική και βίντεο σύντομης διαρκείας.
Νέα επένδυση «μαμούθ» της Microsoft σε υποδομές cloud και AI
Η Microsoft επιθυμεί να επεκτείνει περαιτέρω τις δυνατότητες ανάπτυξης της τεχνητής νοημοσύνης, παγκοσμίως
Meta και Ray-Ban κυκλοφορούν περιορισμένη έκδοση «έξυπνων γυαλιών» Ferrari
Μόνο 1.000 ζεύγη των γυαλιών ηλίου περιορισμένης έκδοσης είναι διαθέσιμα