بهره‌گیری هکر‌های روسی از یک بد‌افزار جدید برای حمله به نهاد‌های دولتی ایالات متحده

به گفته کارشناسان امنیت اینترنتی از Palo Alto Networks، هکر‌های روسی با بهره‌گیری از ابزار‌های جدید هک و بدون اینکه امکان شناسایی آن‌ها وجود داشته باشد، می‌توانند به اطلاعات حساس کامپیوتر‌ها دسترسی پیدا کنند. روس‌ها از این روش برای هدف قرار دادن ارگان‌های دولتی ایالات متحده و اروپا استفاده می‌کنند. کمپانی امنیت شبکه Palo Alto اعلام کرد که ابزار جدید این هکر‌ها، Cannon نام دارد.

Cannon بد‌افزاری است که هکر‌ها را به صورت مخفیانه به سوی کامپیوتر‌های هدف هدایت می‌کند و از صفحه هوم پیج کامپیوتر‌های آلوده عکس می‌گیرد. سپس این نرم‌افزار با استفاده از ایمیل، عکس‌ها را برای هکر ارسال کرده و فرمان‌های تازه‌ای دریافت می‌کند. این بد‌افزار درست شبیه به دوربین‌های جاسوسی یا مدار‌بسته‌ای عمل می‌کند که قادر است عکس‌های گرفته شده را به مقصد مورد نظر که ظاهراً کشور روسیه است منتقل کند.

به اعتقاد Palo Alto Networks، هکر‌های پشت Cannon متشکل از گروهی است که توسط یک افسر اطلاعاتی اداره می‌شود و جزو بخشی از آژانس جاسوسی ارتش روسیه با نام GRU است.

کمتر از یک هفته بعد از حملات فیشینگ هکر‌های روسی به شرکت‌ها و آژانس‌های دولتی، Palo Alto Networks ابزار مورد استفاده هکر‌ها را شناسایی کرد، اما هنوز اطلاعاتی مبنی بر نقش اصلی هکر‌ها و کشور‌های هدف آن‌ها ارائه نکرده است.