Photo by airfocus on Unsplash |
บริษัทข่าวกรองด้านภัยคุกคาม Cluster25 สงสัยว่ากลุ่มแฮ็กที่เชื่อมโยงกับรัสเซียได้เริ่มใช้เทคนิคการรันโค้ดแบบใหม่ที่ใช้ประโยชน์จากการเลื่อนเมาส์ในโปรแกรมนำเสนอ Microsoft PowerPoint เพื่อกระตุุ้นมัลแวร์
ผู้โจมตีล่อเหยื่อด้วยไฟล์ PowerPoint ที่อ้างว่ามีเนื้อหาเกี่ยวข้องกับ Organization for Economic Cooperation and Development (OECD) ในไฟล์เป็นสไลด์พร้อมคำแนะนำภาษาอังกฤษและฝรั่งเศสสำหรับการใช้ตัวเลือกการแปลในแอปพลิเคชันการประชุมทางวิดีโอ Zoom
การนำเมาส์ไปวางเหนือไฮเปอร์ลิงก์เมื่อเปิดเอกสารลวงนี้ในโหมดการนำเสนอ จะเปิดใช้งานสคริปต์ PowerShell ที่เป็นอันตราย Cluster25 กล่าวว่าแฮ็กเกอร์ได้ใช้ช่องโหว่นี้เพื่อส่งมัลแวร์ Graphite โดยล่าสุดคือเมื่อวันที่ 9 กันยายน Graphite ได้รับการออกแบบมาเพื่อให้ผู้โจมตีสามารถโหลดมัลแวร์อื่น ๆ ลงในหน่วยความจำของระบบได้
อ่านข่าวเต็มได้ที่: BleepingComputer