کد خبر: ۲۰۷۹۰
تاریخ انتشار: ۱۱:۱۸ - ۳۰ آبان ۱۳۹۷ - 2018 November 21
هکرهای روس ابزار جدیدی در آستین دارند که امکان دسترسی به سیستم های حساس بدون گیر افتادن را می دهد. مهاجمان از این ابزارها برای هدف گرفتن نهادهای دولتی اروپا، آمریکا و کشورهای عضو شوروی سابق استفاده می کنند.

به گزارش آی تابناک : این ابزار که کانن «Cannon» نام دارد، بخشی از بدفزاری است که هکرها مخفیانه به کامپیوتر تزریق کرده و از آن برای اسکرین شات گرفتن از سیستم استفاده می کنند. سپس نرم افزار از طریق ایمیل مطالب را برای مهاجم ارسال کرده و دستورات جدید را دریافت می کند.

کمپانی امنیتی «پالو آلتو نتورکس» که به این بدافزار پی برده، بر این باور است که گردانندگان پشت صحنه کانن گروه GRU هستند که احتمالا به آژانس جاسوسی نظامی روسیه ارتباط دارد. این گروه که «فنسی بی‌یر» هم نامیده می شود، قبلا به هک کمیته ملی دموکرات هم متهم شده بود.بدافزار کانناین ابزار بخشی از یک کمپین بزرگتر است که در چند مرحله دسترسی به کامپیوتر قربانی را فراهم می کند. بدافزار کانن در اغلب موراد از طریق ایمیل های فیشینگ پیاده سازی می شود.

هکرها برای اجرای این حمله ایمیلی با پیوست یک فایل ورد را برای هدف ارسال می کنند. فایل ورد حاوی هیچ بدافزار یا ویروسی نیست و به همین خاطر توسط آنتی ویروس ها شناسایی نمی شود اما پس از دانلود و کلیک روی آن شروع به دانلود فایل حاوی کد بدافراز می کند. فایل ورد به لطف همین کد به سامانه ارسال تصاویر برای هکرها تبدیل می شود.

فایل مخرب در قالب ریموت تمپلت دانلود می شود که کاربرد اصلی آن تنظیم صفحه ورد و ایجاد فرمی واحد برای اسناد سازمانی است اما در این سناریو به نصب بدافزار کانن کمک می کند. به گفته متخصص پالو آلتو نتورکس تنها کاری که کاربران باید انجام دهند، خودداری از باز کردن ایمیل‌هایی از این قبیل است.




منبع : سی نت 
ارسال نظر
نام:
ایمیل:
* نظر:
فیلم
جدیدترین اخبار