కామన్ మ్యాజిక్

Infosec పరిశోధకులు ఉక్రెయిన్‌లోని కీలక రంగాలకు చెందిన సంస్థలకు వ్యతిరేకంగా గతంలో తెలియని మాల్వేర్ ఫ్రేమ్‌వర్క్‌ను ఉపయోగించి దాడి ప్రచారాన్ని గుర్తించగలిగారు, యుద్ధంలో భాగంగా సైబర్‌వార్‌ఫేర్ కొనసాగిస్తున్న క్రియాశీలక భాగాన్ని స్పష్టంగా సూచిస్తుంది. లక్షిత సంస్థలు ప్రభుత్వం, వ్యవసాయం మరియు రవాణా రంగాలలో పనిచేస్తాయి మరియు దొనేత్సక్, లుగాన్స్క్ మరియు క్రిమియా ప్రాంతాలలో ఉన్నాయి.

ఈ దాడులు కామన్‌మ్యాజిక్ అనే కొత్త మాడ్యులర్ ఫ్రేమ్‌వర్క్‌ను కలిగి ఉంటాయి, ఇది ఇంతకు ముందు చూడలేదు. టార్గెటెడ్ ఆర్గనైజేషన్‌లలోకి చొరబడటానికి మరియు అంతరాయం కలిగించడానికి, సున్నిత సమాచారాన్ని రాజీ చేసే అవకాశం మరియు క్లిష్టమైన అవస్థాపనకు అంతరాయం కలిగించేలా ఫ్రేమ్‌వర్క్ రూపొందించబడినట్లు కనిపిస్తోంది. ఈ దాడులకు ఎవరు బాధ్యులు లేదా వారి అంతిమ లక్ష్యాలు ఏమిటో ఇంకా స్పష్టంగా తెలియలేదు. పరిస్థితి కొనసాగుతోంది మరియు ప్రభావిత ప్రాంతాల్లోని సంస్థలు సంభావ్య బెదిరింపులకు వ్యతిరేకంగా తమ నెట్‌వర్క్‌లు మరియు సిస్టమ్‌లను సురక్షితంగా ఉంచడానికి చర్యలు తీసుకోవాలి.

కాంప్లెక్స్ అటాక్ చైన్ కామన్ మ్యాజిక్ మాల్వేర్‌ను అందిస్తుంది

పరిశోధకుల ప్రకారం, ఖచ్చితమైన ప్రారంభ రాజీ వెక్టర్ అస్పష్టంగా ఉంది. అయితే, దాడి యొక్క తదుపరి దశ వివరాలు స్పియర్ ఫిషింగ్ లేదా ఇలాంటి టెక్నిక్‌లను బెదిరింపు నటులు ఉపయోగించవచ్చని సూచిస్తున్నాయి.

దాడులు నిర్దిష్ట నమూనాను అనుసరిస్తాయి, ఇక్కడ హానికరమైన URL బాధితులకు అందించబడుతుంది మరియు రాజీపడిన వెబ్ సర్వర్‌లో హోస్ట్ చేయబడిన జిప్ ఆర్కైవ్‌కు వారిని నడిపించడానికి ఉపయోగించబడుతుంది. డెలివరీ చేయబడిన జిప్ ఫైల్ తెరిచినప్పుడు, అది డెకోయ్ డాక్యుమెంట్ మరియు హానికరమైన LNK ఫైల్‌ని కలిగి ఉంటుంది. దాడి యొక్క తదుపరి దశలో, పవర్‌మ్యాజిక్ అనే బ్యాక్‌డోర్ ఉల్లంఘించిన పరికరాలపై అమర్చబడుతుంది. బ్యాక్‌డోర్ దాడి చేసే వ్యక్తిని బాధితుని కంప్యూటర్‌కు యాక్సెస్‌ని పొందడానికి మరియు వివిధ హానికరమైన కార్యకలాపాలను నిర్వహించడానికి అనుమతిస్తుంది, అయితే దీని ముఖ్య ఉద్దేశ్యం కామన్‌మ్యాజిక్ మాల్వేర్ ఫ్రేమ్‌వర్క్‌ను పొందడం మరియు అమలు చేయడం, ఇది హానికరమైన సాఫ్ట్‌వేర్ యొక్క చాలా ప్రత్యేకమైన భాగం.

కామన్‌మ్యాజిక్ - గతంలో చూడని బెదిరింపు ఫ్రేమ్‌వర్క్

పవర్‌మ్యాజిక్ మాల్వేర్ ద్వారా ప్రభావితమైన బాధితులందరూ మరింత క్లిష్టమైన మరియు అధునాతనమైన హానికరమైన ఫ్రేమ్‌వర్క్‌తో సోకినట్లు కనుగొనబడింది, దీనిని కామన్‌మ్యాజిక్ అని పిలుస్తారు. కామన్‌మ్యాజిక్ వివిధ ఎక్జిక్యూటబుల్ మాడ్యూల్‌లను కలిగి ఉంటుంది, ఇవన్నీ C:\ProgramData\CommonCommand వద్ద ఉన్న డైరెక్టరీలో నిల్వ చేయబడతాయి. ప్రతి మాడ్యూల్ స్వతంత్ర ఎక్జిక్యూటబుల్ ఫైల్‌గా ప్రారంభమవుతుంది మరియు పేరున్న పైపుల ద్వారా ఇతరులతో కమ్యూనికేట్ చేస్తుంది. మాడ్యూల్స్ ప్రత్యేకంగా కమాండ్ అండ్ కంట్రోల్ (C&C) సర్వర్‌తో కమ్యూనికేషన్, C&C ట్రాఫిక్ యొక్క ఎన్‌క్రిప్షన్ మరియు డిక్రిప్షన్ మరియు అనేక హానికరమైన చర్యల కోసం రూపొందించబడ్డాయి.

ఇప్పటి వరకు కనుగొనబడిన రెండు మాడ్యూల్‌లు మూడు-సెకన్ల వ్యవధిలో స్క్రీన్‌షాట్‌లను క్యాప్చర్ చేయగల మరియు కనెక్ట్ చేయబడిన ఏదైనా USB పరికరాల నుండి ఆసక్తి ఉన్న ఫైల్‌లను తిరిగి పొందగల సామర్థ్యాలను కలిగి ఉన్నాయి. డేటాను రవాణా చేయడానికి ఫ్రేమ్‌వర్క్ OneDrive రిమోట్ ఫోల్డర్‌లను ఉపయోగిస్తుంది మరియు దాడి చేసే వ్యక్తి మరియు బాధితుడి మధ్య OneDrive ద్వారా మార్పిడి చేయబడిన ఏదైనా డేటా RC5Simple ఓపెన్ సోర్స్ లైబ్రరీని ఉపయోగించి గుప్తీకరించబడుతుంది.