Palo Alto Networks的安全專家表示,俄羅斯黑客正在利用一種新工具,瞄準美國、歐洲以及前蘇聯領土的政府機構,並在不被人注意的情況下訪問含有敏感資訊的計算機。
本週二,網路安全公司Palo Alto Networks在一篇名為“Cannon”的部落格文章中介紹了這款黑客工具。
Cannon是一種惡意軟體,黑客可以利用它潛入目標計算機並對受感染計算機主頁進行截圖。然後,通過電子郵件將截圖傳送回黑客並接收新指令。
它就像一臺計算機上的間諜相機,可以將照片傳送回家,不過這裡的回家顯然是指俄羅斯。
Cannon的具體功能如下表所示:
Cannon執行的功能及其用途
下圖展示了Cannon如何通過黑客控制下的C2電子郵件地址通訊來獲取輔助負載的:
網路安全公司Palo Alto Networks認為,Cannon背後的黑客團體是俄羅斯軍事間諜機構GRU的一部分,有時稱為Fancy Bear。
另一家網路安全公司CroudScribe堅定的表示:Fancy Bear與俄羅斯軍事情報機構GRU有關。同時,Fancy Bear被列為高階持續性威脅。
該組織通過幫助有利於外國政治候選人贏得選舉的方式來促進俄羅斯政府的政治利益。例如,在2016年,該組織為了幫助川普贏得總統選舉,洩露了希拉蕊·克林頓的電子郵件。
Palo Alto Networks威脅情報副主任Jen Miller-Osborn表示,該款黑客工具使用電子郵件向黑客可以訪問的帳戶傳送資訊的手段,既聰明又新穎。
其他兩家網路安全公司告訴路透社,俄羅斯黑客冒充美國國務院的員工向智囊團,企業和政府機構傳送網路釣魚電子郵件之後不到一週,Palo Alto Networks就發現了這個名為Cannon的黑客工具,但是他們沒有透露黑客在攻擊活動中扮演的角色,也沒有提供有關特定目標國家的更多資訊。
參考來源:
- meterpreter
- paloaltonetworks
更多資訊:
1、金融安全再失守,躲在暗處偷窺你隱私的“老大哥們”,有點多
2、Microsoft聯手Apple,為iCloud使用者解決相容問題
3、2018年10月十大惡意軟體,挖礦類仍然佔據頭牌
4、Instagram使用者密碼以明文形式洩露,Facebook再遭質疑