Experți în securitate: Un nou malware vizează SUA și Europa
Experții în securitate de la Palo Alto Networks spun că un nou malware este distribuit activ de grupul de hackeri ruși, care are legături cu conducerea din Rusia.
“Cannon”, așa cum a fost numit instrumentul de hacking de către firma de securitate cibernetică Palo Alto Networks, „este un program malițios prin care atacatorii intră în calculatoare și fac capturi de ecran la homepage. Apoi, software-ul folosește email-ul pentru a trimite imaginile înapoi la hackeri, pentru a primi noi instrucțiuni. Este ca o cameră de supraveghere de pe calculator, care poate trimite imagini înapoi acasă, aparent în Rusia”, relatează jurnaliștii de la cnet.com, citați de start-up.ro.
Potrivit specialiștilor de la Palo Alto Networks, în spatele Cannon ar sta o agenție rusească de spionaj, GRU, numită și Fancy Bear. Există presupuneri că același grup de hackeri este vinovat pentru atacul informatic asupra Comitetului Național Democrat din SUA, din 2016.
Acțiunea ar face parte dintr-o campanie mai mare, care a început cu un val de email-uri de phishing. Atacatorii au trimis victimelor email-uri cu un fișier Word atașat, cu un cod malițios care nu putea fi detectat de programele de securitate. Însă, odată ce un utilizator a dat click pentru a-l deschide, documentul Word descărca automat un fișier de la distanță, care conținea un cod malițios.
E-mail-urile de phishing fac referire la recenta prăbușiere a avionului Lion Air în apropierea coastei indoneziene. Documentul Word este numit Lion Air Boeing 737.docx și susține că are un autor pe nume Joohn. Motivul pentru care a fost ales acest subiect este pentru că oamenii răspund la e-mail-uri care sunt legate de evenimentele recente, scrie zdnet.com.
Această campanie transmitea două forme diferite de malware. Unul dintre ele este Zebrocy, un troian care a fost observat înainte ca făcând parte din campaniile de spionaj cibernetic care veneau din Rusia. Iar celălalt este Cannon. Cannon a fost creat să fie persistent, setat să facă capuri de ecran la fiecare zece secunde și să adune informațiile despre întreg sistemul la fiecare cinci minute.
Experții în securitate spun că campania de spionaj cibernetic țintește Statele Unite și Europa.