Τον Μάρτιο του 2023, η Kaspersky ανέφερε μια νέα εκστρατεία APT στη Ρώσο-Ουκρανική περιοχή σύγκρουσης. Αυτή η εκστρατεία, με την ονομασία CommonMagic, χρησιμοποιεί εμφυτεύματα PowerMagic και CommonMagic για τη διεξαγωγή δραστηριοτήτων κατασκοπείας. Ενεργή από τον Σεπτέμβριο του 2021, χρησιμοποιεί ένα προηγουμένως μη αναγνωρισμένο κακόβουλο λογισμικό για τη συλλογή δεδομένων από τους οργανισμούς που στοχοποιεί. Αν και ο απειλητικός φορέας που ευθύνεται για αυτήν την επίθεση παρέμενε άγνωστος εκείνη τη χρονική στιγμή, οι ειδικοί της Kaspersky επέμειναν στην έρευνά τους, εντοπίζοντας την άγνωστη δραστηριότητα σε ξεχασμένες εκστρατείες προκειμένου να συγκεντρώσουν περαιτέρω πληροφορίες.
Η εκστρατεία που αποκαλύφθηκε πρόσφατα χρησιμοποιούσε ένα αρθρωτό πλαίσιο που ονομάζεται CloudWizard. Η έρευνα της Kaspersky εντόπισε συνολικά 9 λειτουργικές μονάδες σε αυτό το πλαίσιο, καθεμία υπεύθυνη για διακριτές κακόβουλες δραστηριότητες όπως η συλλογή αρχείων, η καταγραφή πληκτρολογήσεων, η λήψη στιγμιότυπων οθόνης, η καταγραφή εισόδου μικροφώνου και η κλοπή κωδικών πρόσβασης.
Πόσο κοστίζει ένα βίντεο deepfake στο dark web
Συγκεκριμένα, μία από τις ενότητες εστιάζει στην εξαγωγή δεδομένων από λογαριασμούς Gmail. Με την εξαγωγή των cookies του Gmail από τις βάσεις δεδομένων του προγράμματος πλοήγησης, αυτή η ενότητα μπορεί να έχει πρόσβαση και να μεταφέρει παράνομα αρχεία καταγραφής δραστηριοτήτων, λίστες επαφών και όλα τα μηνύματα email που σχετίζονται με τους στοχοποιημένους λογαριασμούς. 
Επιπλέον, οι ερευνητές ανακάλυψαν μια διευρυμένη λίστα θυμάτων στην εκστρατεία. Ενώ οι προηγούμενοι στόχοι βρίσκονταν κυρίως στις περιοχές του Ντόνετσκ, του Λουχάνσκ και της Κριμαίας, το πεδίο εφαρμογής έχει πλέον διευρυνθεί ώστε να περιλαμβάνει άτομα και διπλωματικούς και ερευνητικούς οργανισμούς στη Δυτική και Κεντρική Ουκρανία.
Μετά από εκτεταμένη έρευνα του CloudWizard, οι ειδικοί της Kaspersky έχουν σημειώσει σημαντική πρόοδο στην απόδοσή του σε έναν γνωστό απειλητικό φορέα. Παρατήρησαν αξιοσημείωτες ομοιότητες μεταξύ του CloudWizard και δύο προηγουμένως καταγεγραμμένων εκστρατειών: των Operation Groundbait και Operation BugDrop. Αυτές οι ομοιότητες περιλαμβάνουν ομοιότητες κώδικα, μοτίβα ονομασίας και καταχώρισης αρχείων, Ουκρανικές υπηρεσίες hosting και κοινά προφίλ θυμάτων στη Δυτική και Κεντρική Ουκρανία, καθώς και στην περιοχή των συγκρούσεων στην Ανατολική Ευρώπη.
Το CloudWizard παρουσιάζει επίσης ομοιότητες με την πρόσφατα αναφερθείσα εκστρατεία CommonMagic. Ορισμένες ενότητες του κώδικα είναι πανομοιότυπες, χρησιμοποιούν την ίδια βιβλιοθήκη κρυπτογράφησης, ακολουθούν παρόμοια μορφή ονομασίας αρχείων και μοιράζονται τοποθεσίες θυμάτων εντός της περιοχής συγκρούσεων της Ανατολικής Ευρώπης.
Με βάση αυτά τα ευρήματα, οι ειδικοί της Kaspersky κατέληξαν στο συμπέρασμα ότι οι κακόβουλες εκστρατείες των Prikormka, Operation Groundbait, Operation BugDrop, CommonMagic και CloudWizard μπορούν όλες να αποδοθούν στον ίδιο ενεργό απειλητικό φορέα.
Διαβάστε την πλήρη αναφορά σχετικά με την εκστρατεία CloudWizard στο Securelist.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Ποιες είναι οι τάσεις στις σχέσεις καταναλωτών-Τεχνητής Νοημοσύνης
Σύμφωνα με την έρευνα της Salesforce, η εμπιστοσύνη των καταναλωτών απέναντι στις επιχειρήσεις είναι στα χαμηλότερα επίπεδα των τελευταίων ετών
Ευρωπαίοι συνασπίζονται για να ανταγωνιστούν τη μηχανή αναζήτησης της Google
Η Ecosia και η Qwant συνεργάζονται για να δημιουργήσουν ένα ευρωπαϊκό ευρετήριο για μηχανές αναζήτησης και να μειώσουν την εξάρτησή τους από τις αμερικανικές Big Tech
Οι επιχειρήσεις φοβούνται τις κυβερνοεπιθέσεις που βασίζονται στην AI
Μελέτη επισημαίνει ότι η Τεχνητή Νοημοσύνη ενισχύει πλέον και τη δράση των κυβερνοεγκληματιών προσθέτοντας ένα επιπλέον επίπεδο απειλών στην κυβερνοασφάλεια
Η Salesforce ανακοίνωσε την παγκόσμια διαθεσιμότητα του Agentforce
Το εργαλείο Agentforce της Salesforce δημιουργεί αξιόπιστους, αυτοματοποιημένους βοηθούς Τεχνητής Νοημοσύνης που ενισχύουν το ανθρώπινο δυναμικό των επιχειρήσεων
Ενίσχυση των επιχειρηματικών επενδύσεων στην AI - Τι δείχνει έρευνα της IBM
Έρευνα της IBM δείχνει ότι τα στελέχη των επιχειρήσεων αναγνωρίζουν τα οφέλη των επενδύσεων στην πληροφορική για την ενίσχυση της βιωσιμότητας, με το 88% να σχεδιάζει να αυξήσει τις επενδύσεις
Lenovo: Kαθαρά κέρδη αυξημένα κατά 48% στα 404 εκατομμύρια δολάρια
Η Lenovo ανακοίνωσε τα αποτελέσματα του β' τριμήνου για το οικονομικό έτος 2024/25, με σημαντική αύξηση των καθαρών εσόδω
Κινέζοι χάκερ διείσδυσαν στα συστήματα της T-Mobile στις ΗΠΑ
Η Wall Street Journal αναφέρει ότι οι χάκερ συνδέονται με τις κινεζικές υπηρεσίες πληροφοριών και ότι κατάφεραν να παραβιάσουν την κυβερνοασφάλεια της T-Mobile στο πλαίσιο πολύμηνης εκστρατείας
Cookie Stuffing: Η σκοτεινή πλευρά του διαδικτυακού μάρκετινγκ
Το cookie stuffing είναι ένα αυξανόμενο πρόβλημα στη διαδικτυακή διαφήμιση - Πώς λειτουργεί, ποιους κλάδους πλήττει, ποιοι οδηγήθηκαν στη φυλακή για τη συγκεκριμένη πρακτική
Η Δανία ανοίγει τον δρόμο για υπεύθυνες λύσεις AI στην Ευρώπη
Επιχειρήσεις και δημόσιοι οργανισμοί της Δανίας ένωσαν τις δυνάμεις τους για να καταγράψουν τις κατευθυντήριες γραμμές που θα επιταχύνουν την εφαρμογή του Ευρωπαϊκού Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act)
Η Apple κατηγορείται ότι παγίδευσε και έκλεψε 40 εκατ. πελάτες
Η Apple βρίσκεται ενώπιον των δικαστικών αρχών για παραβίαση αντιανταγωνιστικών πρακτικών
![Φυσικό αέριο: Νέο ράλι στις τιμές – Πόσο αντέχουν τα αποθέματα [γράφημα]](https://www.ot.gr/wp-content/uploads/2023/01/OT_naturalgas-90x90.jpeg)
![Ελληνικός τουρισμός: Ανεβαίνει και άλλο στην ελίτ των ξενοδοχείων πολυτελείας – Ποιες αλυσίδες έρχονται [πίνακας]](https://www.ot.gr/wp-content/uploads/2024/11/oo1-90x90.png)
![ΟΟΣΑ: Στροφή των επιδοτήσεων για τη γεωργία στην καινοτομία [γραφήματα]](https://www.ot.gr/wp-content/uploads/2024/11/ot_agriculture_drone1-1-600x352.png)
