L’Unità di ricerca dell’Unità 42 di Palo Alto Network ha riferito il loroscoperta di documenti armati contenenti modelli remoti incorporati con una macro dannosa. Questo malware trojan chiamato Cannon proviene dal gruppo di hacker APT28, che secondo ZDNet ha stretti legami con il Cremlino.
Malware Cannon in azione
Ciò che distingue Cannon da altre implementazioni di malware è il suo nuovo canale di comunicazione C2 basato su e-mail. Uno dei motivi per cui gli hacker potrebbero utilizzare questa strategia di implementazione è eludere il rilevamento poiché i provider di posta elettronica non considerano sospetta questa attività. Per invogliare le persone a conformarsi, il malware utilizza eventi attuali. In questo momento, la truffa di phishing prevede la ricezione di un'e-mail relativa all'incidente aereo del Lion. L'e-mail contiene un file Microsoft Word denominato Lion Air Boeing 737.docx con l'autore "Joohn". Andiamo un po' oltre nella tana del coniglio. Se decidi di fare clic sull'allegato di Microsoft Word, sullo schermo verrà visualizzato un messaggio che informa che il documento che stai tentando di visualizzare è in una versione precedente di Microsoft Word, quindi ti verrà chiesto di farloconsentire alle macro di visualizzare il materiale.Se abiliti le macro, è il codice conduttore attraverso il quale il malware infetta il tuo dispositivo. Ad aggravare le cose è il fatto che il malware non apparirà sul tuo dispositivo finché non avrai chiuso Microsoft Word. ZDNet rileva che il malware Cannon utilizza un server di comando e controllo per impartire istruzioni al malware. Uno dei marchi di fabbrica del malware include l'acquisizione di screenshot del dispositivo infetto ogni 10 secondi. Inoltre registra tutte le informazioni di sistema ogni cinque minuti. Secondo ZDNet, il malware invia tramite e-mail gli screenshot e le informazioni di sistema a uno dei tre account gestiti da un server della Repubblica Ceca. Il malware prende di mira utenti in tutta Europa e negli Stati Uniti, ponendo molta attenzione alle agenzie governative. Come puoi immaginare, con la capacità del malware di leggere informazioni complete sul sistema e registrare l'attività ogni 10 secondi, se gli hacker riescono a penetrare avranno un tesoro di dati a portata di mano.
Illustrazione di Lynda.com
Suggerimenti per evitare l'infezione da malware
Sebbene sia efficace, puoi evitare di scaricare il malware Cannon. Il modo più semplice per sfuggire alla loro presa è astenersi dall'aprire gli allegati di posta elettronica. Sebbene sia allettante perché il materiale è ancora fresco, è importante fermarsi e pensare al motivo per cui qualcuno ti invia un allegato quando c'è molto materiale online che puoi leggere attraverso i siti Web di notizie. In secondo luogo, molte truffe via e-mail di phishing hanno segni rivelatori. Spesso ciò comporta errori di ortografia e grammatica nel messaggio. Puoi anche usarlo come un'opportunità per ricercare l'e-mail prima di fare clic sul collegamento. Inoltre, studia l’indirizzo del mittente. Se si tratta di qualcuno che non conosci, è meglio astenersi dal fare clic sull’allegato. E per sicurezza, se qualcuno che conosci ti invia un allegato via email, contattalo in anticipo per verificare che sia stato lui a farlo. Una volta installato, qualsiasi forma di malware può rendere inaccessibili i tuoi file. Se ciò accade, hai bisogno di un team di esperti di recupero che ti aiuti a recuperare i tuoi dati. Il nostro staff di SALVAGEDATA è esperto nel recuperare file da dispositivi infetti da malware in modo tempestivo. Contatta oggi stesso il nostro staff per ricevere il tuo preventivo gratuito.
Saperne di più:Malware e ransomware: diversi tipi e come gestire gli attacchi
![Come bypassare facilmente Xiaomi/Redmi/Poco FRP [MIUI 10-13]](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/05/bypass-xiaomi-frp.png)
![Installa driver per mostrare l'hardware durante l'installazione di Windows 11 [Fix]](https://elsefix.com/tech/tejana/wp-content/uploads/2025/03/Install-driver-to-show-hardware.png)
