据俄罗斯卫星通讯社sputniknews报道,《俄罗斯商业咨询报》援引卡巴斯基实验室公司消息人士称,该实验室发现了一种名为CommonMagic的未知恶意软件,编写这款软件的黑客正在攻击顿巴斯和克里米亚。
报道称:“自2021年以来,在顿涅茨克人民共和国、卢甘斯克人民共和国和克里米亚,针对政府、农业和运输组织的网络间谍活动一直在进行,使用了网络安全专家以前不知道的CommonMagic恶意软件。”
据推测,攻击始于网络钓鱼电子邮件的分发,以国家组织的名义向受害者发送信件。需要强调的是,当点击链接时,受害者会从恶意网络服务器下载一个ZIP压缩文件,因此PowerMagic后门会潜入到设备中,受感染的设备重新启动后也仍然存在。