報道稱:“自2021年以來,在頓涅茨克人民共和國、盧甘斯克人民共和國和克里米亞,針對政府、農業和運輸組織的網絡間諜活動一直在進行,使用了網絡安全專家以前不知道的CommonMagic惡意軟件。”
據推測,攻擊始於網絡釣魚電子郵件的分發,以國家組織的名義向受害者發送信件。需要強調的是,當點擊鏈接時,受害者會從惡意網絡服務器下載一個ZIP壓縮文件,因此PowerMagic後門會潛入到設備中,受感染的設備重新啓動後也仍然存在。
報道稱:“自2021年以來,在頓涅茨克人民共和國、盧甘斯克人民共和國和克里米亞,針對政府、農業和運輸組織的網絡間諜活動一直在進行,使用了網絡安全專家以前不知道的CommonMagic惡意軟件。”