Den ondsindede software CommonMagic er blevet forbundet med en hidtil ukendt, men avanceret cyberangrebs kampagne, der er knyttet til konflikten mellem Rusland og Ukraine og er bygget på en ny malware opbygning.

Kaspersky's sikkerhedsforskere opdagede dette malware framework, der er døbt "CloudWizard", og beskrev den i en rappport der fornylig blev offentliggjort

Leonid Bezvershenko, Georgy Kucherin og Igor Kuznetsov fremhævede, at visse sektioner af CloudWizard-koden var identiske med CommonMagic, da de benyttede samme krypteringsbibliotek, fulgte en lignende filnavngivningsformat og delte ofrenes placeringer.

Den samme aktive trusselaktør menes også at stå bag de ondsindede kampagner, der er kendt som Operation Groundbait og Operation BugDrop.

Forskerne sagde, at CloudWizard-ofrene ikke kun var begrænset til Donetsk-, Lugansk- og Krim-regionerne i Ukraine, men omfattede også centrale og vestlige områder. Målene omfattede enkeltpersoner, diplomatiske enheder og forskningsorganisationer.

Hvad kan CloudWizard?

CloudWizard tilbyder ni moduler, der samlet leverer forskellige hackerfærdigheder, herunder indsamling af filer, keylogging, skærmbilleder, optagelse af mikrofonindgang og tyveri af adgangskoder. Det kan også udtrække Gmail-cookies fra browserdatabaser og derefter få adgang til og smugle aktivitetslogfiler, kontaktlister og alle e-mails, der er forbundet med de målrettede konti.

"Den trusselaktør, der er ansvarlig for disse operationer, har vist en vedholdende og fortsat engagement i cyberspionage, hvor de løbende forbedrer deres værktøjskasse og retter sig mod organisationer af interesse i over femten år," udtalte Kucherin om resultaterne.

"Geopolitiske faktorer fortsætter med at være en betydelig motivator for APT-angreb, og med den aktuelle spænding i området mellem Rusland og Ukraine forventer vi, at denne aktør vil fortsætte med deres operationer i den nærmeste fremtid."

Kaspersky-rapporten kommer et par måneder efter, at den russiske regering meddelte, at embedsmænd ikke længere ville kunne bruge beskedapps udviklet og drevet af udenlandske virksomheder. Dette angiveligt for at minimere risikoen for, at følsomme oplysninger når Ukraine's allierede.