Experții în securitate cibernetică spun că hackerii ruși au un nou instrument cu ajutorul căruia pot accesa informații sensibile fără a fi detectați. Acesta ar fi folosit împotriva entităților guvernamentale din Europa, Statele Unite și un fost teritoriu al Uniunii Sovietice.
"Cannon", așa cum a fost numit instrumentul de hacking de către firma de securitate cibernetică Palo Alto Networks, „este un program malițios prin care atacatorii intră în calculatoare și fac capturi de ecran la homepage. Apoi, software-ul folosește email-ul pentru a trimite imaginile înapoi la hackeri, pentru a primi noi instrucțiuni. Este ca o cameră de supraveghere de pe calculator, care poate trimite imagini înapoi acasă, aparent în Rusia”, relatează jurnaliștii de la cnet.com.
Potrivit specialiștilor de la Palo Alto Networks, în spatele Cannon ar sta o agenție rusească de spionaj, GRU, numită și Fancy Bear. Există presupuneri că același grup de hackeri este vinovat pentru atacul informatic asupra Comitetului Național Democrat din SUA, din 2016.
Acțiunea ar face parte dintr-o campanie mai mare, care a început cu un val de email-uri de phishing. Atacatorii au trimis victimelor email-uri cu un fișier Word atașat, cu un cod malițios care nu putea fi detectat de programele de securitate. Însă, odată ce un utilizator a dat click pentru a-l deschide, documentul Word descărca automat un fișier de la distanță, care conținea un cod malițios.
Specialiștii spun că, în afară de un software de securitate actualizat, nu există prea multe soluții pentru persoanele fizice, poate doar să nu deschidă email-ul primit.