ウクライナ戦争: CommonMagic APT キャンペーンが拡大
カスペルスキーの最近の調査によると、CommonMagic キャンペーンの背後にある脅威アクターが、地域的にも技術的な観点からも悪意のある活動を拡大しています。 彼らによると、新たに発見されたフレームワーク「CloudWizard」は、その被害範囲をウクライナ中西部の組織にまで拡大したという。 これまでのところ、ロシアとウクライナの交戦地帯の企業が影響を受けている。 さらに、カスペルスキーの専門家は、当初未知の攻撃者を、Operation BugDrop や Operation Groundbait (Prikormka) などの以前の APT キャンペーンに関連付けることに成功しました。 今年の XNUMX 月に、Kaspersky は、PowerMagic と CommonMagic インプラントを使用する CommonMagic と呼ばれる、ロシアとウクライナの交戦地帯における新しい APT キャンペーンについて報告しました。