هکرهای روس ابزار جدیدی در آستین دارند که امکان دسترسی به سیستم های حساس بدون گیر افتادن را می دهد. مهاجمان از این ابزارها برای هدف گرفتن نهادهای دولتی اروپا، آمریکا و کشورهای عضو شوروی سابق استفاده می کنند.
این ابزار که کانن «Cannon» نام دارد، بخشی از بدفزاری است که هکرها مخفیانه به کامپیوتر تزریق کرده و از آن برای اسکرین شات گرفتن از سیستم استفاده می کنند. سپس نرم افزار از طریق ایمیل مطالب را برای مهاجم ارسال کرده و دستورات جدید را دریافت می کند.
کمپانی امنیتی «پالو آلتو نتورکس» که به این بدافزار پی برده، بر این باور است که گردانندگان پشت صحنه کانن گروه GRU هستند که احتمالا به آژانس جاسوسی نظامی روسیه ارتباط دارد. این گروه که «فنسی بییر» هم نامیده می شود، قبلا به هک کمیته ملی دموکرات هم متهم شده بود.
این ابزار بخشی از یک کمپین بزرگتر است که در چند مرحله دسترسی به کامپیوتر قربانی را فراهم می کند. بدافزار کانن در اغلب موراد از طریق ایمیل های فیشینگ پیاده سازی می شود.
هکرها برای اجرای این حمله ایمیلی با پیوست یک فایل ورد را برای هدف ارسال می کنند. فایل ورد حاوی هیچ بدافزار یا ویروسی نیست و به همین خاطر توسط آنتی ویروس ها شناسایی نمی شود اما پس از دانلود و کلیک روی آن شروع به دانلود فایل حاوی کد بدافراز می کند. فایل ورد به لطف همین کد به سامانه ارسال تصاویر برای هکرها تبدیل می شود.
فایل مخرب در قالب ریموت تمپلت دانلود می شود که کاربرد اصلی آن تنظیم صفحه ورد و ایجاد فرمی واحد برای اسناد سازمانی است اما در این سناریو به نصب بدافزار کانن کمک می کند. به گفته متخصص پالو آلتو نتورکس تنها کاری که کاربران باید انجام دهند، خودداری از باز کردن ایمیلهایی از این قبیل است.
