Hackers usam arquivos do PowerPoint para entregar malware
Hackers que trabalham para a Rússia começaram a usar uma nova técnica de execução de código que depende do movimento do mouse em apresentações do Microsoft PowerPoint para acionar um script PowerShell.
O agente da ameaça APT28, atrai alvos com um arquivo PowerPoint (.PPT) supostamente vinculado à Organização para Cooperação e Desenvolvimento Econômico (OCDE), uma organização intergovernamental que trabalha para estimular o progresso econômico e o comércio em todo o mundo.
Dentro do arquivo PPT há dois slides, ambos com instruções em inglês e francês para usar a opção Interpretação no aplicativo de videoconferência Zoom.
Os pesquisadores dizem que o ator da ameaça tem como alvo entidades dos setores de defesa e governo de países da União Europeia e do Leste Europeu e acreditam que a campanha de espionagem está em andamento.
Fonte: BoletimSec
Publicado em: Cybersegurança