L'unité de recherche de l'unité 42 du réseau Palo Alto a rapporté sondécouverte de documents militarisés contenant des modèles distants intégrés à une macro malveillante. Ce cheval de Troie malveillant appelé Cannon provient du groupe de hackers APT28, qui entretient des liens étroits avec le Kremlin, selon ZDNet.
Les logiciels malveillants Cannon en action
Ce qui distingue Cannon des autres déploiements de logiciels malveillants est son nouveau canal de communication C2 basé sur le courrier électronique. L’une des raisons pour lesquelles les pirates pourraient utiliser cette stratégie de déploiement est d’échapper à la détection, car les fournisseurs de messagerie ne considèrent pas cette activité comme suspecte. Pour inciter les gens à s’y conformer, le malware utilise l’actualité. À l’heure actuelle, l’escroquerie par phishing consiste à recevoir un e-mail concernant l’accident de l’avion Lion. L'e-mail contient un fichier Microsoft Word nommé Lion Air Boeing 737.docx avec l'auteur « Joohn ». Allons un peu plus loin dans le terrier du lapin. Si vous décidez de cliquer sur la pièce jointe de Microsoft Word, un message apparaît sur votre écran indiquant que le document que vous essayez de visualiser se trouve sous une ancienne version de Microsoft Word. Il vous demandera donc de le faire.permettre aux macros de visualiser le matériel.Si vous activez les macros, c’est le canal de code par lequel le malware infecte votre appareil. Ce qui aggrave encore les choses est le fait que le logiciel malveillant n’apparaîtra sur votre appareil qu’après la fermeture de Microsoft Word. ZDNet note que le malware Cannon utilise un serveur de commande et de contrôle pour donner des instructions au malware. L’une des marques déposées du malware consiste à prendre des captures d’écran de l’appareil infecté toutes les 10 secondes. Il enregistre également toutes les informations système toutes les cinq minutes. Le malware envoie par courrier électronique les captures d'écran et les informations système à l'un des trois comptes gérés par un serveur de la République tchèque, selon ZDNet. Le malware cible les utilisateurs en Europe et aux États-Unis, en accordant une attention particulière aux agences gouvernementales. Comme vous pouvez l’imaginer, grâce à la capacité du malware à lire toutes les informations du système et à enregistrer l’activité toutes les 10 secondes, si les pirates parviennent à s’introduire par effraction, ils disposeront d’un trésor de données à portée de main.
Illustration par Lynda.com
A lire aussi :Qu'est-ce qu'un logiciel malveillant et comment se protéger contre les attaques de logiciels malveillants ?
Conseils pour éviter les infections par des logiciels malveillants
Bien qu'efficace, vous pouvez éviter de télécharger le malware Cannon. Le moyen le plus simple d’échapper à leur emprise est de s’abstenir d’ouvrir les pièces jointes des e-mails. Bien que séduisants parce que le matériel est encore récent, il est important de s’arrêter et de réfléchir aux raisons pour lesquelles quelqu’un vous envoie une pièce jointe alors qu’il existe de nombreux documents en ligne que vous pouvez lire sur les sites d’information. Deuxièmement, de nombreuses escroqueries par courrier électronique par phishing présentent des signes révélateurs. Souvent, cela implique de commettre des fautes d’orthographe et de grammaire dans ses messages. Vous pouvez également profiter de cette opportunité pour rechercher l’e-mail avant de cliquer sur le lien. Dans ce cadre, étudiez l’adresse de l’expéditeur. S’il s’agit d’une personne que vous ne connaissez pas, il est préférable de s’abstenir de cliquer sur la pièce jointe. Et pour être sûr, si quelqu'un que vous connaissez vous envoie une pièce jointe par e-mail, contactez-le au préalable pour vérifier qu'il l'a bien fait. Une fois installé, toute forme de malware peut rendre vos fichiers inaccessibles. Si cela se produit, vous avez besoin d’une équipe d’experts en récupération pour vous aider à récupérer vos données. Notre personnel chez SALVAGEDATA est apte à récupérer rapidement des fichiers à partir d'appareils infectés par des logiciels malveillants. Contactez notre équipe dès aujourd’hui pour recevoir votre devis gratuit.
![Aucun pilote graphique AMD n’est installé sur Windows 11 [Réparer]](https://elsefix.com/tech/tejana/wp-content/uploads/2024/09/No-AMD-graphics-driver-is-installed.png)
