محققان امنیتی بدافزار پیچیده ای را کشف کرده اند که در پشت ارائه پاورپوینت پنهان شده است. به خصوص خطرناک: فقط حرکت ماوس در فایل باز برای اجرای بدافزار روسی کافی است.
بدافزار پاورپوینت: عفونت حرکت ماوس
محققان امنیتی Cluster25 متوجه بدافزاری شدهاند که از طریق ارائه پاورپوینت منتشر میشود. به نظر می رسد به محض این که کد بدافزار در پس زمینه اجرا می شود ماوس کاربر فقط کمی در ارائه حرکت کرد تبدیل می شود. ماکروهای مضر معمولی استفاده نمی شوند.
هنگامی که بدافزار خود را ایجاد کرد، می تواند مسیرهای انحرافی را طی کند کد را از اینترنت دانلود کنید و باعث آسیب بیشتر شود. ارائه های پاورپوینت خود کاملاً عادی به نظر می رسند. مهاجمان احتمالاً از یک الگوی موجود از OECD، سازمان همکاری اقتصادی و توسعه استفاده کردهاند تا هیچ شکی برانگیخته نشود. این ارائه خود یک راهنمای دو زبانه برای نرم افزار کنفرانس ویدئویی Zoom است.
بدافزار جدید عمدتاً از طریق ایمیل های فیشینگ توزیع می شود. مثل همیشه، قبل از باز کردن ضمیمه ها احتیاط کنید. پیوستها معمولاً نباید از فرستندگان ناشناس باز شوند، اما مهاجمان همچنین میتوانند پشت فرستندههای ظاهراً شناخته شده پنهان شوند. یک تماس تلفنی شفافسازی میتواند به سرعت راهحلی در این مورد ارائه دهد.
منبع
اگر ویدیوی ما را در مورد این موضوع تماشا کنید، می توانید بدون دستورالعمل بزرگنمایی از طریق پاورپوینت این کار را انجام دهید:
بدافزار جدید پاورپوینت از طریق ایمیل وارد می شود
Cluster25 به یک بازیگر دولتی روسی در پشت این بدافزار مشکوک است. به گفته محققان، بخش APT28 پشت این حملات بوده است. APT28 که با نام Fancy Bear نیز شناخته می شود، خواهد بود اطلاعات نظامی روسیه GRU نسبت داده. هدف مهاجمان می تواند آماده سازی حملات سایبری بیشتر به سازمان های دولتی در اروپا باشد (منبع: Cluster25).
