Pakar keamanan menemukan kampanye APT yang memanfaatkan implan PowerMagic dan CommonMagic. Kampanye APT menggunakan kerangka kerja modular yang disebut CloudWizard yang mampu mengambil screenshot, keylogging, dan audio dari microphone. Kode CloudWizard identik dengan CommonMagic karena menggunakan pustaka enkripsi dan format penamaan file yang sama serta menargetkan korban di lokasi bersamaan. Framework CloudWizard terdiri dari sembilan modul yang memungkinkan berbagai kemampuan peretasan seperti pengumpulan file, perekaman input mikrofon, pencurian kata sandi, dan tangkapan layar serta dapat mengekstrak cookie Gmail dari database browser sehingga memungkinkan mengakses dan mengekstraksi data dari akun yang ditargetkan. Setiap organisasi disarankan harus membatasi akses perangkat, menjaga keamanan endpoint, dan memastikan bahwa sistem dan perangkat lunak ditambal dan diperbarui secara berkala.
Sumber : https://cyware.com/news/commonmagic-implants-linked-to-cloudwizard-151861d6
Sumber : https://cyware.com/news/commonmagic-implants-linked-to-cloudwizard-151861d6