俄羅斯黑客工具“Cannon”正在美歐計算機上進行更隱蔽的攻擊
網絡安全專家表示,俄羅斯黑客擁有一種新工具,可以在不被察覺的情況下訪問敏感計算機。而且他們正在利用它來瞄準美國和歐洲政府實體,以及蘇聯的前領土。網絡安全公司Palo Alto Networks在周二的博客文章中描述了黑客工具,它稱之為“Cannon”。
Cannon是一種惡意軟件,黑客潛入目標計算機並用於截取受感染計算機主頁的屏幕截圖。然後,該軟件使用電子郵件將圖像發送回黑客並接收新指令。它就像是計算機上的間諜相機,可以將圖像發送回家,顯然是送到俄羅斯。
Palo Alto Networks認為,Cannon背後的黑客是一個情報官員已經結束的團體,是俄羅斯軍事間諜機構GRU的一部分。有時被稱為Fancy Bear,黑客組織也被指責在2016年黑客攻擊民主黨全國委員會。Palo Alto Networks威脅情報副主任Jen Miller-Osborn表示,黑客工具使用電子郵件向黑客可以訪問的帳戶發送信息既聰明又新穎。
在其他兩家網絡安全公司告訴路透社,俄羅斯黑客冒充美國國務院的員工向智囊團,企業和政府機構發送網絡釣魚電子郵件之後不到一周,Palo Alto Networks就發現了這個名為Cannon的黑客工具,但是他們沒有透露黑客在攻擊活動中扮演的角色,也沒有提供有關特定目標國家的更多信息。