Palo Alto Networks Unit 42 Research Unit rapporterade sinaupptäckt av vapenbelagda dokument som innehåller fjärrmallar inbäddade med ett skadligt makro. Denna trojanska malware som kallas Cannon, kommer från hackergruppen APT28, som har nära band till Kreml, enligt ZDNet.
Cannon Malware i aktion
Det som skiljer Cannon från andra distributioner av skadlig programvara är dess nya e-postbaserade C2-kommunikationskanal. En anledning till att hackarna kan använda den här implementeringsstrategin är att undvika upptäckt eftersom e-postleverantörer inte ser den här aktiviteten som misstänkt. För att locka människor att följa, använder skadlig programvara aktuella händelser. Just nu innebär nätfiskebluffen att få ett e-postmeddelande som rör Lion-flygkraschen. E-postmeddelandet innehåller en Microsoft Word-fil som heter Lion Air Boeing 737.docx med författaren "Joohn." Låt oss gå ner i kaninhålet lite längre. Om du bestämmer dig för att klicka på Microsoft Word-bilagan, visas ett meddelande på skärmen som anger att dokumentet du försöker visa är under en gammal version av Microsoft Word så det kommer att be dig atttillåt makron att se materialet.Om du aktiverar makron är det kodkanalen som skadlig programvara infekterar din enhet med. Det viktiga är att skadlig programvara inte visas på din enhet förrän du stängt Microsoft Word. ZDNet noterar att Cannon skadlig programvara använder en kommando- och kontrollserver för att utfärda instruktioner till skadlig programvara. Ett av skadlig programvaras varumärken inkluderar att ta skärmdumpar av den infekterade enheten var tionde sekund. Den loggar också all systeminformation var femte minut. Skadlig programvara skickar skärmdumpar och systeminformation till ett av tre konton som drivs av en server från Tjeckien, enligt ZDNet. Skadlig programvara riktar sig till användare över hela Europa och USA, och riktar stor uppmärksamhet mot statliga myndigheter. Som du kan föreställa dig, med skadlig programvaras förmåga att läsa fullständig systeminformation och logga aktivitet var 10:e sekund, om hackare kan bryta sig in kommer de att ha en skattkammare av data till hands.
Illustration av Lynda.com
Läs även:Vad är skadlig programvara och hur man skyddar sig mot attacker med skadlig programvara?
Tips för att undvika infektion med skadlig programvara
Även om det är effektivt kan du undvika att ladda ner Cannon skadlig programvara. Det enklaste sättet att undvika deras grepp är att avstå från att öppna e-postbilagor. Även om det är lockande eftersom materialet fortfarande är färskt, är det viktigt att stanna upp och fundera över varför någon skickar en bilaga till dig när det finns gott om material online som du kan läsa via nyhetswebbplatser. Två, många bedrägerier med nätfiske med e-post har tydliga tecken. Ofta innebär detta att man gör stavnings- och grammatikfel i sina meddelanden. Du kan också använda detta som en möjlighet att undersöka e-postmeddelandet innan du klickar på länken. Som en del av detta, studera avsändarens adress. Om det är någon du inte känner, är det bäst att avstå från att klicka på bilagan. Och för att vara säker, om någon du känner skickar en bilaga till dig via e-post, kontakta dem i förväg för att verifiera att de gjorde det. När den väl har installerats kan alla former av skadlig programvara göra dina filer otillgängliga. Om detta händer behöver du ett team av återställningsexperter som hjälper dig att återfå din data. Vår personal på SALVAGEDATA är skicklig på att återställa filer från skadlig programvara infekterade enheter i tid. Kontakta vår personal idag för att få din kostnadsfria offert.
