کانن برگ برنده روسها در هک سازمانها
هکرهای روس ابزار جدیدی در آستین دارند که امکان دسترسی به سیستم های حساس بدون گیر افتادن را می دهد. مهاجمان از این ابزارها برای هدف گرفتن نهادهای دولتی اروپا، آمریکا و کشورهای عضو شوروی سابق استفاده می کنند.
این ابزار که کانن «Cannon» نام دارد، بخشی از بدفزاری است که هکرها مخفیانه به کامپیوتر تزریق کرده و از آن برای اسکرین شات گرفتن از سیستم استفاده می کنند. سپس نرم افزار از طریق ایمیل مطالب را برای مهاجم ارسال کرده و دستورات جدید را دریافت می کند.
کمپانی امنیتی «پالو آلتو نتورکس» که به این بدافزار پی برده، بر این باور است که گردانندگان پشت صحنه کانن گروه GRU هستند که احتمالا به آژانس جاسوسی نظامی روسیه ارتباط دارد. این گروه که «فنسی بییر» هم نامیده می شود، قبلا به هک کمیته ملی دموکرات هم متهم شده بود.
کانن بخشی از یک کمپین بسیار بزرگتر است که دسترسی به رایانه فرد قربانی را در چند مرحله فراهم میکند. بدافزار کانن در اغلب موراد از طریق ایمیل های فیشینگ پیاده سازی می شود.
در ابتدا هکر برای پیاده سازی این حمله٬ یک پست الکترونیکی را برای سوژه ارسال میکند٬ این پست الکترونیک حاوی یک فایل ورد میباشد که این فایل ورد حاوی هیچ بدافزار یا ویروسی نیست و به همین دلیل توسط آنتی ویروس ها شناسایی نمی شود ولی پس از دانلود٬ به محض کلیک روی آن٬ اجرا شده و شروع به دانلود فایل حاوی کد بدافراز میکند. فایل ورد به لطف همین کد به سامانه ارسال تصاویر برای هکرها تبدیل میشود.
فایل مخرب در قالب ریموت تمپلیت دانلود میشود و کاربرد آن تنظیم صفحه ورد و ایجاد فرمی واحد برای اسناد سازمانی است اما در این سناریو به نصب بدافزار کانن کمک میکند. به گفته متخصص پالو آلتو نتورکس تنها کاری که کاربران باید انجام دهند، خودداری از باز کردن ایمیلهایی از این قبیل است.
منبع cnet
