Исследование, проведенное компанией Kaspersky, показало, что хакерская группа, связанная с кибератаками в районе российско-украинского конфликта, Bad Magic (также известная как Red Stinger), могла действовать гораздо дольше, чем считалось изначально. Сфера атак расширилась и теперь включает в себя отдельных лиц, дипломатические структуры и исследовательские организации в Западной и Центральной Украине. Группа известна использованием новой модульной структуры под кодовым названием CloudWizard, которая имеет возможность делать снимки экрана, записывать аудио с микрофона, фиксировать нажатия клавиш, извлекать пароли и получать доступ к почтовым ящикам Gmail. Malwarebytes выявила пять волн шпионских атак, осуществленных группой, начиная с декабря 2020 года. Дальнейшее расследование связало CloudWizard со старыми вредоносными программами, такими как Prikormka и BugDrop, которые использовались для атак на антиправительственных сепаратистов в Донецке и Луганске, а также на украинских государственных чиновников, политиков и журналистов по крайней мере с 2008 года. Считается, что угроза от этих операций продолжается уже более 15 лет, и за это время инструментарий злоумышленников постоянно совершенствовался.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.