కామన్ మ్యాజిక్
Infosec పరిశోధకులు ఉక్రెయిన్లోని కీలక రంగాలకు చెందిన సంస్థలకు వ్యతిరేకంగా గతంలో తెలియని మాల్వేర్ ఫ్రేమ్వర్క్ను ఉపయోగించి దాడి ప్రచారాన్ని గుర్తించగలిగారు, యుద్ధంలో భాగంగా సైబర్వార్ఫేర్ కొనసాగిస్తున్న క్రియాశీలక భాగాన్ని స్పష్టంగా సూచిస్తుంది. లక్షిత సంస్థలు ప్రభుత్వం, వ్యవసాయం మరియు రవాణా రంగాలలో పనిచేస్తాయి మరియు దొనేత్సక్, లుగాన్స్క్ మరియు క్రిమియా ప్రాంతాలలో ఉన్నాయి.
ఈ దాడులు కామన్మ్యాజిక్ అనే కొత్త మాడ్యులర్ ఫ్రేమ్వర్క్ను కలిగి ఉంటాయి, ఇది ఇంతకు ముందు చూడలేదు. టార్గెటెడ్ ఆర్గనైజేషన్లలోకి చొరబడటానికి మరియు అంతరాయం కలిగించడానికి, సున్నిత సమాచారాన్ని రాజీ చేసే అవకాశం మరియు క్లిష్టమైన అవస్థాపనకు అంతరాయం కలిగించేలా ఫ్రేమ్వర్క్ రూపొందించబడినట్లు కనిపిస్తోంది. ఈ దాడులకు ఎవరు బాధ్యులు లేదా వారి అంతిమ లక్ష్యాలు ఏమిటో ఇంకా స్పష్టంగా తెలియలేదు. పరిస్థితి కొనసాగుతోంది మరియు ప్రభావిత ప్రాంతాల్లోని సంస్థలు సంభావ్య బెదిరింపులకు వ్యతిరేకంగా తమ నెట్వర్క్లు మరియు సిస్టమ్లను సురక్షితంగా ఉంచడానికి చర్యలు తీసుకోవాలి.
కాంప్లెక్స్ అటాక్ చైన్ కామన్ మ్యాజిక్ మాల్వేర్ను అందిస్తుంది
పరిశోధకుల ప్రకారం, ఖచ్చితమైన ప్రారంభ రాజీ వెక్టర్ అస్పష్టంగా ఉంది. అయితే, దాడి యొక్క తదుపరి దశ వివరాలు స్పియర్ ఫిషింగ్ లేదా ఇలాంటి టెక్నిక్లను బెదిరింపు నటులు ఉపయోగించవచ్చని సూచిస్తున్నాయి.
దాడులు నిర్దిష్ట నమూనాను అనుసరిస్తాయి, ఇక్కడ హానికరమైన URL బాధితులకు అందించబడుతుంది మరియు రాజీపడిన వెబ్ సర్వర్లో హోస్ట్ చేయబడిన జిప్ ఆర్కైవ్కు వారిని నడిపించడానికి ఉపయోగించబడుతుంది. డెలివరీ చేయబడిన జిప్ ఫైల్ తెరిచినప్పుడు, అది డెకోయ్ డాక్యుమెంట్ మరియు హానికరమైన LNK ఫైల్ని కలిగి ఉంటుంది. దాడి యొక్క తదుపరి దశలో, పవర్మ్యాజిక్ అనే బ్యాక్డోర్ ఉల్లంఘించిన పరికరాలపై అమర్చబడుతుంది. బ్యాక్డోర్ దాడి చేసే వ్యక్తిని బాధితుని కంప్యూటర్కు యాక్సెస్ని పొందడానికి మరియు వివిధ హానికరమైన కార్యకలాపాలను నిర్వహించడానికి అనుమతిస్తుంది, అయితే దీని ముఖ్య ఉద్దేశ్యం కామన్మ్యాజిక్ మాల్వేర్ ఫ్రేమ్వర్క్ను పొందడం మరియు అమలు చేయడం, ఇది హానికరమైన సాఫ్ట్వేర్ యొక్క చాలా ప్రత్యేకమైన భాగం.
కామన్మ్యాజిక్ - గతంలో చూడని బెదిరింపు ఫ్రేమ్వర్క్
పవర్మ్యాజిక్ మాల్వేర్ ద్వారా ప్రభావితమైన బాధితులందరూ మరింత క్లిష్టమైన మరియు అధునాతనమైన హానికరమైన ఫ్రేమ్వర్క్తో సోకినట్లు కనుగొనబడింది, దీనిని కామన్మ్యాజిక్ అని పిలుస్తారు. కామన్మ్యాజిక్ వివిధ ఎక్జిక్యూటబుల్ మాడ్యూల్లను కలిగి ఉంటుంది, ఇవన్నీ C:\ProgramData\CommonCommand వద్ద ఉన్న డైరెక్టరీలో నిల్వ చేయబడతాయి. ప్రతి మాడ్యూల్ స్వతంత్ర ఎక్జిక్యూటబుల్ ఫైల్గా ప్రారంభమవుతుంది మరియు పేరున్న పైపుల ద్వారా ఇతరులతో కమ్యూనికేట్ చేస్తుంది. మాడ్యూల్స్ ప్రత్యేకంగా కమాండ్ అండ్ కంట్రోల్ (C&C) సర్వర్తో కమ్యూనికేషన్, C&C ట్రాఫిక్ యొక్క ఎన్క్రిప్షన్ మరియు డిక్రిప్షన్ మరియు అనేక హానికరమైన చర్యల కోసం రూపొందించబడ్డాయి.
ఇప్పటి వరకు కనుగొనబడిన రెండు మాడ్యూల్లు మూడు-సెకన్ల వ్యవధిలో స్క్రీన్షాట్లను క్యాప్చర్ చేయగల మరియు కనెక్ట్ చేయబడిన ఏదైనా USB పరికరాల నుండి ఆసక్తి ఉన్న ఫైల్లను తిరిగి పొందగల సామర్థ్యాలను కలిగి ఉన్నాయి. డేటాను రవాణా చేయడానికి ఫ్రేమ్వర్క్ OneDrive రిమోట్ ఫోల్డర్లను ఉపయోగిస్తుంది మరియు దాడి చేసే వ్యక్తి మరియు బాధితుడి మధ్య OneDrive ద్వారా మార్పిడి చేయబడిన ఏదైనా డేటా RC5Simple ఓపెన్ సోర్స్ లైబ్రరీని ఉపయోగించి గుప్తీకరించబడుతుంది.