Kaspersky задетектували атаки з використанням нового невідомого фреймворку CommonMagic, який розповсюджує троян PowerMagic. Зараження новим шкідником були задетектовані у ЛДНР та Криму. Під атакою опинилися державні структури, транспортні на сільскогосподарські компанії.
Шкідник копіює файли з флеш-карт, робить скріншоти системи (може робити їх кожні три секунди) та передає їх у хмари (OneDrive / Dropbox).
Поки що не вдалося встановити хто саме стоїть за цими атаками, але вважається, що це пов'язано з кібервійною
Kaspersky report | @secdigestua