بدافزار پاورپوینت: عفونت حرکت ماوس
هنگامی که بدافزار خود را ایجاد کرد، می تواند مسیرهای انحرافی را طی کند کد را از اینترنت دانلود کنید و باعث آسیب بیشتر شود. ارائه های پاورپوینت خود کاملاً عادی به نظر می رسند. مهاجمان احتمالاً از یک الگوی موجود از OECD، سازمان همکاری اقتصادی و توسعه استفاده کردهاند تا هیچ شکی برانگیخته نشود. این ارائه خود یک راهنمای دو زبانه برای نرم افزار کنفرانس ویدئویی Zoom است.
Cluster25 به یک بازیگر دولتی روسی در پشت این بدافزار مشکوک است. به گفته محققان، بخش APT28 پشت این حملات بوده است. APT28 که با نام Fancy Bear نیز شناخته می شود، خواهد بود اطلاعات نظامی روسیه GRU نسبت داده. هدف مهاجمان می تواند آماده سازی حملات سایبری بیشتر به سازمان های دولتی در اروپا باشد (منبع: Cluster25).
بدافزار جدید پاورپوینت از طریق ایمیل وارد می شود
محققان امنیتی Cluster25 متوجه بدافزاری شدهاند که از طریق ارائه پاورپوینت منتشر میشود. به نظر می رسد به محض این که کد بدافزار در پس زمینه اجرا می شود ماوس کاربر فقط کمی در ارائه حرکت کرد تبدیل می شود. ماکروهای مضر معمولی استفاده نمی شوند.
بدافزار جدید عمدتاً از طریق ایمیل های فیشینگ توزیع می شود. مثل همیشه، قبل از باز کردن ضمیمه ها احتیاط کنید. پیوستها معمولاً نباید از فرستندگان ناشناس باز شوند، اما مهاجمان همچنین میتوانند پشت فرستندههای ظاهراً شناخته شده پنهان شوند. یک تماس تلفنی شفافسازی میتواند به سرعت راهحلی در این مورد ارائه دهد.