انتخاب/ پژوهشگران سایبری معتقدند که گروهی از هکرهای روس تبار نوعی ابزار هک طراحی کرده اند که به طور اختصاصی کامپیوترهای آمریکایی و اروپایی را هدف می گیرد.

این نرم افزار مخرب و هکر از طیق ایمیلهای کاربران و اساسا بدون آن که آنها مطلع باشند به کامپیوترهایشان حمله می کند.
به گفته کارشناسان سایبری هکرهای روس از این ابزار برای هدف قرار دادن نهادهای دولتی ایالات متحده و اروپا و همچنین قلمرو سابق اتحاد جماهیر شوروی استفاده می کنند.

شرکت امنیتی Palo Alto Networks این ابزار هکری را "Cannon" نامیده است. به گفته این گروه امنیتی، Cannonبخشی از نرم افزارهای مخرب است که هکرها روی رایانه های هدف قرار می دهند و تصاویری از کامپیوتر هدف بدون اجازه صاحب کامپیوتر برداشت می کنند. این تصاویر از طریق نرم افزاری استراخ می شود که هکرها از طریق ایمیل مخرب روی سیستم کاربر نصب کرده بودند.

درواقع این سیستم این مانند یک دوربین جاسوسی روی کامپیوتر شما است که می تواند تصاویر را به جاسوس ها و ظاهرا مقصد روسیه تقدیم کند.

شرکت Palo Alto Networks معتقد است که هکرهای پشت Cannon گروهی هستند که وابستگی هایی به مقامات اطلاعاتی سازمان جاسوسی روسیه، دارند و گاهی اوقات Fancy Bear نامیده می شوند. پیش از این نیز این گروه هکری به هک کردن کمیته ملی دموکرات ایالات متحده در سال 2016 متهم شده است.

به نظر می رسد تنها کاری که می توان در برابر این گروه هکری انجام داد این است که ایمیلهای خود را باز نکنید. معاون مدیر اطلاعات Palo Alto گفت: استفاده از ابزارهای هک از طریق ایمیل برای ارسال اطلاعات به حساب هایی که هکرها می توانند به آن دست پیدا کنند، هوشمندانه و جدید است. این بخشی از یک تصویر بزرگتر است که در آن هک هایی پیچیده، دقیق و قدرتمند قرار دارند.

میلر اسبورن ادامه داد: "این اقدام کار یک گروه است که منابع و افرادی مهم را در اختیار دارند. درواقع همانطور که ما محافظت هایمان را علیه آنها ترویج می دهیم، آنها قادرند در برابر این حمایت ها تکامل پیدا کنند".

بر اساس این گزارش ها، هکرها ایمیل های خود را با یک فایل ورد مایکروسافت ارسال کردند و از طریق همان فایل نیز کاربران را هدف قرار دادند. این فایل اساسا به هیچ وجه مخرب به نظر نمی رسید و در نتیجه به راحتی توسط کاربران دریافت و نصب شد. اما هیچ یک از کاربران نمی دانستند که با کلیک روی این فایل درواقع یک فایل ضمیمه را دانلود می کنند که شامل یک کد مخرب است.

این کدهای مخرب توانایی ایجاد قالب های مشابه ورد از راه دور را داراست و این یعنی اجازه می دهد الگوهایی سازمان یافته ایجاد شود که به طور خودکار اقدام به جاسوسی از اطلاعات می کند.


ما را در کانال «آخرین خبر» دنبال کنید