Attaque de logiciels malveillants après un mouvement de souris dans une présentation PowerPoint
Un document PowerPoint en mode présentation effectue une cyberattaque après le premier mouvement de la souris. Un script PowerShell frappe alors et exécute le malware Graphite. APT28, également connu sous le nom de Fancy Bear, serait à l'origine de l'attaque. Les chercheurs de Cluster25 ont collecté et analysé un document malveillant qui a été utilisé pour implanter une variante du malware Graphite clairement associée à l'acteur menaçant connu sous le nom d'APT28 (alias Fancy Bear, TSAR Team). Il s'agit d'un groupe APT attribué à la Direction générale du renseignement de Russie de l'état-major général russe par un acte d'accusation du ministère américain de la Justice de juillet 2018. Le…