పవర్ మ్యాజిక్
ఇటీవలి పరిశోధన ఒక కొత్త సైబర్స్పియోనేజ్ ప్రచారాన్ని బహిర్గతం చేసింది, ఇది ప్రస్తుతం రష్యాచే ఆక్రమించబడిన ఉక్రెయిన్ ప్రాంతాలలో పనిచేస్తున్న ప్రభుత్వ ఏజెన్సీలు మరియు ఇతర సంస్థలను లక్ష్యంగా చేసుకుంది. ఈ ప్రచారం పవర్మ్యాజిక్ మరియు కామన్మ్యాజిక్ అని పిలువబడే రెండు విభిన్నమైన మరియు గతంలో తెలియని మాల్వేర్ జాతులను ఉపయోగించుకుంటుంది.
దాడి చేసేవారు డోనెట్స్క్, లుగాన్స్క్ మరియు క్రిమియా ప్రాంతాలలో ఉన్న సంస్థలకు చెందిన లక్ష్య పరికరాల నుండి డేటాను దొంగిలించడానికి ఈ మాల్వేర్ జాతులను ఉపయోగిస్తారు. ఈ గూఢచర్య ప్రచారం యొక్క లక్ష్యాలలో ప్రభుత్వ సంస్థలు, అలాగే వ్యవసాయం మరియు రవాణా సంస్థలు ఉన్నాయి.
ఈ ప్రాంతంలో కొనసాగుతున్న సంఘర్షణ కారణంగా ఉక్రెయిన్ మరియు రష్యాల మధ్య పెద్ద సైబర్ వివాదంలో ఈ తాజా సైబర్స్పియోనేజ్ ప్రచారం భాగమేనని చాలా సంభావ్యంగా కనిపిస్తోంది.
దాడి చేసేవారు ఫిషింగ్ ఇమెయిల్లు మరియు డికాయ్ డాక్యుమెంట్లను ఉపయోగిస్తారు
ఈ సంఘటన వెనుక దాడి చేసిన వ్యక్తులు ఫిషింగ్ ఇమెయిల్లను ఉపయోగించడం ద్వారా మాల్వేర్ను వ్యాప్తి చేశారు, ఇందులో హానికరమైన ఉద్దేశం ఉన్న సర్వర్లో హోస్ట్ చేయబడిన .zip ఆర్కైవ్కి హైపర్లింక్ ఉంది.
.zip ఆర్కైవ్లో రెండు ఫైల్లు ఉన్నాయి: క్రిమియాలో పార్లమెంటరీ ఎన్నికలకు సంబంధించిన నోటిఫికేషన్లు లేదా డొనెట్స్క్లో బడ్జెట్ ప్లానింగ్తో సహా - అలాగే హానికరమైన .lnk ఫైల్తో సహా అధికారిక డిక్రీగా కనిపించేలా మారువేషంలో ఉన్న పత్రం. తెరిచిన తర్వాత, ఈ .lnk ఫైల్ మాల్వేర్ను ప్రారంభించి, లక్ష్యం చేయబడిన పరికరాన్ని ప్రభావితం చేస్తుంది.
దాడి ప్రారంభ దశలో, సిస్టమ్లోకి చొరబడేందుకు హ్యాకర్లు పవర్మ్యాజిక్ అనే పవర్షెల్ ఆధారిత బ్యాక్డోర్ను ఉపయోగించారు.
పవర్మ్యాజిక్ బహుళ బెదిరింపు సామర్థ్యాలతో అమర్చబడింది
పవర్మ్యాజిక్ బ్యాక్డోర్ను మరింత పరిశీలించిన తర్వాత, బ్యాక్డోర్ యొక్క ప్రాథమిక విభాగం %APPDATA%\WinEventCom\config వద్ద ఉన్న ఫైల్ నుండి చదవబడిందని కనుగొనబడింది. ఈ ఫైల్ సాధారణ XOR అల్గోరిథం ఉపయోగించడం ద్వారా డీక్రిప్ట్ చేయబడుతుంది.
డిక్రిప్షన్ తర్వాత, బ్యాక్డోర్ దాని నియమించబడిన కమాండ్ అండ్ కంట్రోల్ (C&C) సర్వర్తో నిరంతరం కమ్యూనికేట్ చేసే అనంతమైన లూప్లోకి ప్రవేశిస్తుంది. బ్యాక్డోర్ సర్వర్ నుండి ఆదేశాలను అందుకుంటుంది మరియు అప్లోడ్ చేసిన ఫలితాలతో ప్రతిస్పందిస్తుంది.
PowerMagic విజయవంతంగా C&C సర్వర్తో కనెక్షన్ని ఏర్పాటు చేసినప్పుడు, అది ఏకపక్ష ఆదేశాలను అమలు చేయగల సామర్థ్యాన్ని కలిగి ఉంటుంది. ఈ అమలు చేయబడిన ఆదేశాల ఫలితాలు డ్రాప్బాక్స్ మరియు మైక్రోసాఫ్ట్ వన్డ్రైవ్ వంటి క్లౌడ్ సేవలకు ఎక్స్ఫిల్ట్ చేయబడతాయి.
అయినప్పటికీ, సోకిన పరికరాలకు తదుపరి దశ కామన్మ్యాజిక్ ఫ్రేమ్వర్క్ను అందించడం PowerMagic యొక్క ప్రధాన కార్యాలలో ఒకటి. కామన్మ్యాజిక్ అనేది నిర్దిష్ట విధులను నిర్వహించగల మరింత సంక్లిష్టమైన హానికరమైన సాధనం.
