Palo Alto Networks的安全专家表示，俄罗斯黑客正在利用一种新工具，瞄准美国、欧洲以及前苏联领土的政府机构，并在不被人注意的情况下访问含有敏感信息的计算机。

本周二，网络安全公司Palo Alto Networks在一篇名为“Cannon”的博客文章中介绍了这款黑客工具。

Cannon是一种恶意软件，黑客可以利用它潜入目标计算机并对受感染计算机主页进行截图。然后，通过电子邮件将截图发送回黑客并接收新指令。

它就像一台计算机上的间谍相机，可以将照片传送回家，不过这里的回家显然是指俄罗斯。

Cannon的具体功能如下表所示：

Cannon执行的功能及其用途

下图展示了Cannon如何通过黑客控制下的C2电子邮件地址通信来获取辅助负载的：

网络安全公司Palo Alto Networks认为，Cannon背后的黑客团体是俄罗斯军事间谍机构GRU的一部分，有时称为Fancy Bear。

另一家网络安全公司CroudScribe坚定的表示：Fancy Bear与俄罗斯军事情报机构GRU有关。同时，Fancy Bear被列为高级持续性威胁。

该组织通过帮助有利于外国政治候选人赢得选举的方式来促进俄罗斯政府的政治利益。例如，在2016年，该组织为了帮助特朗普赢得总统选举，泄露了希拉里·克林顿的电子邮件。

Palo Alto Networks威胁情报副主任Jen Miller-Osborn表示，该款黑客工具使用电子邮件向黑客可以访问的帐户发送信息的手段，既聪明又新颖。

其他两家网络安全公司告诉路透社，俄罗斯黑客冒充美国国务院的员工向智囊团，企业和政府机构发送网络钓鱼电子邮件之后不到一周，Palo Alto Networks就发现了这个名为Cannon的黑客工具，但是他们没有透露黑客在攻击活动中扮演的角色，也没有提供有关特定目标国家的更多信息。

参考来源：

• meterpreter

• paloaltonetworks

往期热门资讯：                                        

公众号ID：ikanxue
官方微博：看雪安全

商务合作：wsc@kanxue.com