有消息披露称,俄罗斯背景黑客组织APT28(又名“Fancy Bear”)正在使用一种新的代码执行技术,该技术依赖于Microsoft PowerPoint 演示文稿中的鼠标移动来触发恶意PowerShell 脚本。因为恶意代码不需要恶意宏来执行和下载有效负载,所以攻击会变得更为隐秘。
在威胁情报公司Cluster25 的报告中,指出APT28(又名“Fancy Bear”)在最近的攻击活动中使用了这种新技术来传播Graphite 恶意软件。在具体攻击活动中,黑客使用 PowerPoint (.PPT) 文件引诱目标,该文件据称与经济合作与发展组织 (OECD) 相关,该组织是一个致力于刺激全球经济进步和贸易的政府间组织。
PPT 文件内有两张幻灯片,均以英文和法文提供使用 Zoom 视频会议应用程序中的解释选项的说明。[阅读原文]
文章原文链接:https://www.anquanke.com/post/id/280909