بهرهگیری هکرهای روسی از یک بدافزار جدید برای حمله به نهادهای دولتی ایالات متحده
به گفته کارشناسان امنیت اینترنتی از Palo Alto Networks، هکرهای روسی با بهرهگیری از ابزارهای جدید هک و بدون اینکه امکان شناسایی آنها وجود داشته باشد، میتوانند به اطلاعات حساس کامپیوترها دسترسی پیدا کنند. روسها از این روش برای هدف قرار دادن ارگانهای دولتی ایالات متحده و اروپا استفاده میکنند. کمپانی امنیت شبکه Palo Alto اعلام کرد که ابزار جدید این هکرها، Cannon نام دارد.
Cannon بدافزاری است که هکرها را به صورت مخفیانه به سوی کامپیوترهای هدف هدایت میکند و از صفحه هوم پیج کامپیوترهای آلوده عکس میگیرد. سپس این نرمافزار با استفاده از ایمیل، عکسها را برای هکر ارسال کرده و فرمانهای تازهای دریافت میکند. این بدافزار درست شبیه به دوربینهای جاسوسی یا مداربستهای عمل میکند که قادر است عکسهای گرفته شده را به مقصد مورد نظر که ظاهراً کشور روسیه است منتقل کند.
به اعتقاد Palo Alto Networks، هکرهای پشت Cannon متشکل از گروهی است که توسط یک افسر اطلاعاتی اداره میشود و جزو بخشی از آژانس جاسوسی ارتش روسیه با نام GRU است.
کمتر از یک هفته بعد از حملات فیشینگ هکرهای روسی به شرکتها و آژانسهای دولتی، Palo Alto Networks ابزار مورد استفاده هکرها را شناسایی کرد، اما هنوز اطلاعاتی مبنی بر نقش اصلی هکرها و کشورهای هدف آنها ارائه نکرده است.