据俄新社5 月 20 日莫斯科报道，卡巴斯基实验室发现了以前未知的一种新的恶意软件CloudWizard进行的网络攻击，黑客通过收集屏幕截图、窃取密码和从外交机构和科研机构的麦克风中获取录音记录。

据卡巴斯基实验室称，3 月份发生的网络攻击活动至少从 2021 年 9 月就已经开始。而且，在这次攻击中使用了专家们之前不熟悉的恶意软件——一个复杂的软件平台，卡巴斯基实验室的专家将其称为CommonMagic。

图片来自：俄新社

然而，当时专家们仍对许多地方不清楚，并继续进行调查，将重点放在过去几年的活动上。在今年5月份，专家们发现了一种新的恶意软件，使用了模块化框架CloudWizard。总共发现了9个模块，它们可以收集文件、截取屏幕截图、窃取密码、截取键盘上的击键并从设备的麦克风中录制音频。其中一个模块检索Gmail账户的Cookie文件，然后可以访问受害者的活动日志、联系人列表和所有电子邮件。

据卡巴斯基实验室网络安全专家 Leonid Bezvershenko 表示，负责这些攻击的组织在该地区开展网络间谍活动已超过 15 年，并一直在不断改进其工具。

（编译：宏偉）