| 事件発生日 | 2022年10月 |
|---|---|
| 被害者名 | ドネツィク、ルハーンシク、クリミアの政府・農業・交通機関および組織 |
| 被害サマリ | 新しいモジュラーフレームワークであるCommonMagicを使用する攻撃が実施され、バックドアPowerMagicを展開された。PowerMagicはPowerShellで書かれており、クラウドサービス(Dropboxなど)を通じて任意のコマンドを実行でき、CommonMagicフレームワークを提供する。 |
| 被害額 | 不明(予想:数億円以上) |
| 攻撃者名 | 不明、ロシアと関係があるとみられる |
|---|---|
| 攻撃手法サマリ | spear phishingまたは同様の手法を用いた、booby-trapped URLSが攻撃の開始点。バックドアやフレームワークなど、複数のプログラムで構成された攻撃方式が行われた。 |
| マルウェア | PowerMagic、CommonMagic |
| 脆弱性 | 不明 |