Е дин любим похват в шпионските филми е мигновеното хакване на комоютъра на мишената. Нужни са няколко клика и за секунди главният герой може да вижда какво точно прави неговият обект. Подобна практика изглежда немислима в реалността, но всъщност става все по-постижима, съобщава онлайн изданието CNET. А последните възможности на кибершпионите, които са разкрити от компанията за киберсигурност Palo Alto Networks, показват колко напреднали са дигиталните колеги на Джеймс Бонд.
За какво да внимаваме по време на "Черния петък"
Голям ръст на фалшивите онлайн магазини
Те не се нуждаят от пистолети. Тяхното оръжие е клавиатурата и стават все по-добри с него. Една от последните им разработки е вирус, който заразява мишените си само с едно кликване и остава незабележим. Вирусът, кръстен от специалистите като Cannon ("Оръдие"), е с доста хитър подход. Той пристига до мишените си като имейл. Често този имейл е от популярна институция или компания, чието име хакерите използват с фалшив имейл акаунт.
Тийнейджърът, който хакна Apple, ще има нова кариера
11-годишно момиче хакна сайта с изборите във Флорида
Имейлът се изпраща до правителствени институции в различни държави, като заради привидния официален подател, шансът да бъде отворен е много голям. Към него е прикачен електронен документ, направен с Microsoft Word. Самият документ не съдържа никакви вируси или зловреден код и не привлича вниманието на антивирусния софтуер.
При отваряне на документа обаче той изтегля шаблон, привидно, за да изобрази съдържанието правилно. Това е функция на Word, която цели да подобри съвместимостта между устройствата. Всъщност, в този шаблон е и самият вирус, който е прикрит от хакерите.
Алгоритъм разкрива анонимни програмисти и хакери
Cannon след това влиза в имейл акаунт на хакерите, като прави това скрито от потребителя. От този акаунт вирусът може да праща данни от компютъра, екранни снимки и др. Също така може да получава и инструкции от хакерите да изтегли и инсталира още вируси.
Според Palo Alto Networks, единствената реална превенция засега е просто да не се отварят подобни файлове. След разкритието на атаката антивирусният софтуер вече ще може да разпознава нейните белези, но едва след като тя вече е успешна. За сега липсва начин атаката да се разпознава още в прикачения файл.
Специалистите на Palo Alto Networks смятат, че зад новата атака, която е засечена за пръв път през октомври т.г., стои организирана група, вероятно т.нар. Fancy Bear, за която се твърди, че е свързана с руските служби. "Тя разполага с ресурси и опитни хора. Както ние развиваме нашите защити срещу тях, така и те развиват нови методи срещу нас", коментира Джен Милър-Осборн, от екипа на компанията.
Новината идва и около седмица след разкриването на друга хакерска атака, за която разказа Reuters. Според Palo Alto Networks хакерите може да са свързани с Русия, като са се представяли за служители на американския Държавен департамент.
Пред Reuters, FireEye казва, че над 20 нейни клиенти са получили подобни имейли, като сред тях има и медии, фармацевтични компании и дори военни агенции. Имейлът съдържал документ, за който се твърди, че е от потенциалния нов постоянен представител на САЩ в ООН Хедър Науърт. Компанията CrowdStrike също казва, че има засегнати клиенти, но не дава повече подробности.
Мамиш във видеоигра - получаваш полицейски щурм
Хакери откраднали над 1 млрд. евро от банки в 40 държави
Руската компания за киберсигурност Kaspersky Lab също коментира случая, като казва, че според нейните данни APT29 действително е извършител и това е първата атака на групата от около година насам. Официалните институции на САЩ и Русия засега не са коментирали темата.
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още интересни новини последвайте страницата ни в Instagram.
