La recerca realitzada per Kaspersky ha revelat que el grup de hackers relacionat amb els ciberatacs de la zona de conflicte ruso-ucraïnès, Bad Magic (també conegut com Red Stinger), pot haver estat actiu durant molt més temps del que inicialment es pensava. L’abast dels atacs s’ha ampliat per incloure individus, entitats diplomàtiques i organitzacions de recerca a Ucraïna Occidental i Central. El grup és conegut per utilitzar un marc modular innovador anomenat CloudWizard, que té capacitat per fer captures de pantalla, gravar el micròfon, registrar les tecles premudes, obtenir contrasenyes i recollir les bústies de Gmail. Malwarebytes ha identificat cinc ones d’atacs d’espionatge muntats per el grup que daten des de desembre de 2020. Una investigació addicional ha connectat CloudWizard amb malware més antics com Prikormka i BugDrop, que s’han utilitzat per dirigir-se als separatistes anti-govern de Donetsk i Luhansk, així com als funcionaris governamentals, polítics i periodistes d’Ucraïna des de com a mínim 2008. Es creu que l’actor de la amenaza darrere d’aquestes operacions ha estat millorant contínuament la seva eina i objectius d’organitzacions d’interès durant més de 15 anys.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.