Nghiên cứu của Kaspersky đã phát hiện ra rằng nhóm hacker liên quan đến các cuộc tấn công mạng trong khu vực xung đột Nga-Ukraina, Bad Magic (còn gọi là Red Stinger), có thể đã hoạt động được nhiều năm hơn so với dự đoán ban đầu. Phạm vi của các tấn công đã mở rộng để bao gồm các cá nhân, tổ chức ngoại giao và các tổ chức nghiên cứu ở Tây và Trung Ukraina. Nhóm này được biết đến với một khung phần mềm độc đáo được đặt tên là CloudWizard, có khả năng chụp ảnh màn hình, ghi âm microphone, ghi lại phím bàn phím, lấy mật khẩu và thu thập hộp thư Gmail. Malwarebytes đã xác định được 5 đợt tấn công tìm cập được thực hiện bởi nhóm này từ tháng 12 năm 2020. Nghiên cứu tiếp theo đã liên kết CloudWizard với các mã độc cũ hơn như Prikormka và BugDrop, đã được sử dụng để cố gắng tấn công các phiến loại chống chính phủ tại Donetsk và Luhansk, cũng như các cán bộ, chính trị gia và nhà báo của Ukraina từ ít nhất năm 2008. Người ta tin rằng nhân tố đe dọa đằng sau những hoạt động này đã liên tục nâng cao bộ công cụ của họ và đối mục của họ trong hơn 15 năm.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.