Rus korsanlar daha gelişmiş araçlarla AB ülkelerini hedefliyor

Rus korsanlar, sahip oldukları yeni bir araçla kullanıcılara fark ettirmeden bilgisayarı ele geçirebiliyor ve bilgisayardaki bilgileri kendilerine e-posta ile gönderebiliyorlar. Korsanlar, bu yeni araçları özellikle ABD ve Avrupa Birliğindeki üst düzey politikacılar ya da kamu çalışanlarından bilgi çalmak için kullanıyorlar.

Palo Alto Networks tarafından tespit edilen ve “Cannon” adı verilen yeni korsanlık aracı, bulaştığı bilgisayarların ekran görüntülerini alıyor ve e-posta aracılığıyla korsanlara gönderiyor. Bir nevi casus kamera işlevi görüyor ve görüntüleri gönderdiği yer ise Rusya. Palo Alto Networks’e göre Cannon’un arkasında Rusya’nın askeri casusluk teşkilatı olan GRU var. Fancy Bear adı verilen grup, 2016 yılında Demokratik Ulusal Komite’ye saldırılardan sorumlu tutulmuştu.

Saldırı e-posta ile gerçekleştirilen oltalama mesajlarıyla yapılıyor. Siber korsanlar kurbana bir başkasının adından içinde Word dokümanı olan bir mesaj gönderiyorlar. Word dokümanı güvenlik taramalarından başarıyla geçiyor ve tehlikesiz gibi gözüküyor. Ancak Word dokümanı açıldığı anda zararlı kodları indirmeye başlıyor. Saldırıdan korunmanın en iyi yolu bu tarz e-posta mesajlarına çok dikkat edilmesi.