Palo Alto Networkin Unit 42 -tutkimusyksikkö raportoi asiastahaitallisella makrolla upotettuja etämalleja sisältävien aseistettujen asiakirjojen löytäminen. Tämä Cannon-niminen troijalainen haittaohjelma tulee ZDNetin mukaan hakkerointiryhmältä APT28, jolla on läheiset siteet Kremliin.
Cannon-haittaohjelma toiminnassa
Se, mikä erottaa Cannonin muista haittaohjelmista, on sen uusi sähköpostipohjainen C2-viestintäkanava. Yksi syy siihen, miksi hakkerit saattavat käyttää tätä käyttöönottostrategiaa, on havaitsemisen välttäminen, koska sähköpostipalveluntarjoajat eivät pidä tätä toimintaa epäilyttävänä. Haittaohjelma käyttää ajankohtaisia tapahtumia houkutellakseen ihmisiä noudattamaan ohjeita. Tällä hetkellä tietojenkalasteluhuijaukseen kuuluu Lionin lento-onnettomuuteen liittyvän sähköpostin vastaanottaminen. Sähköposti sisältää Microsoft Word -tiedoston nimeltä Lion Air Boeing 737.docx, jonka kirjoittaja on 'John'. Mennään vähän pidemmälle kaninkoloa pitkin. Jos päätät napsauttaa Microsoft Word -liitettä, näyttöön tulee viesti, jossa kerrotaan, että asiakirja, jota yrität tarkastella, on Microsoft Wordin vanhassa versiossa, joten se pyytää sinuasalli makrojen tarkastella materiaalia.Jos otat makrot käyttöön, se on koodikanava, jonka kautta haittaohjelma saastuttaa laitteesi. Merkittävää on se, että haittaohjelmat eivät näy laitteessasi ennen kuin suljet Microsoft Wordin. ZDNet huomauttaa, että Cannon-haittaohjelma käyttää komento- ja ohjauspalvelinta ohjeiden antamiseen haittaohjelmalle. Yksi haittaohjelman tavaramerkeistä sisältää kuvakaappausten ottamista tartunnan saaneesta laitteesta 10 sekunnin välein. Se myös kirjaa kaikki järjestelmätiedot viiden minuutin välein. ZDNetin mukaan haittaohjelma lähettää kuvakaappaukset ja järjestelmätiedot yhdelle kolmesta Tšekin tasavallan palvelimen hallinnoimasta tilistä. Haittaohjelma kohdistuu käyttäjiin kaikkialla Euroopassa ja Yhdysvalloissa kiinnittäen erityistä huomiota valtion virastoihin. Kuten voitte kuvitella, haittaohjelman kyky lukea järjestelmätiedot ja kirjata toimintansa 10 sekunnin välein, jos hakkerit voivat murtautua sisään, heillä on käden ulottuvilla aarrearkku tietoja.
Kuvitus Lynda.com
Lue myös:Mikä on haittaohjelma ja kuinka suojautua haittaohjelmahyökkäyksiä vastaan?
Vinkkejä haittaohjelmatartunnan välttämiseen
Vaikka se on tehokasta, voit välttää Cannon-haittaohjelman lataamisen. Yksinkertaisin tapa välttää heidän käsiinsä on olla avaamatta sähköpostin liitteitä. Vaikka se on houkuttelevaa, koska materiaali on vielä tuoretta, on tärkeää pysähtyä ja miettiä, miksi joku lähettää sinulle liitteen, kun verkossa on runsaasti materiaalia, jota voit lukea uutissivustojen kautta.Monet tietojenkalasteluhuijaukset sisältävät merkkiä. Usein tähän liittyy kirjoitus- ja kielioppivirheitä sen viesteissä. Voit myös käyttää tätä mahdollisuutena tutkia sähköpostia ennen linkin napsauttamista. Osana tätä tutkia lähettäjän osoitetta. Jos kyseessä on joku, jota et tunne, on parasta olla napsauttamatta liitettä. Ja varmuuden vuoksi, jos joku tuntemasi henkilö lähettää sinulle sähköpostin liitteenä, ota häneen yhteyttä etukäteen varmistaaksesi, että he ovat tehneet niin. Asennuksen jälkeen kaikki haittaohjelmat voivat tehdä tiedostoistasi käyttökelvottomia. Jos näin käy, tarvitset palautusasiantuntijoiden ryhmän auttamaan sinua palauttamaan tietosi. SALVAGEDATAn henkilökuntamme on taitava palauttamaan tiedostoja haittaohjelmien saastuttamista laitteista oikea-aikaisesti. Ota yhteyttä henkilökuntaamme tänään saadaksesi ilmaisen tarjouksen.
![Kuinka palauttaa iPhone Passcode menettämättä tietoja [2024 päivitetty]](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/04/how-to-reset-iphone-passcode-without-losing-data.webp.webp.webp)
