पावरपॉइंट प्रेजेंटेशन में माउस मूवमेंट के बाद मालवेयर अटैक
प्रेजेंटेशन मोड में एक पॉवरपॉइंट दस्तावेज़ पहले माउस मूवमेंट के बाद साइबर अटैक करता है। एक PowerShell स्क्रिप्ट तब ग्रेफाइट मैलवेयर पर हमला करती है और चलाती है। APT28, जिसे Fancy Bear के नाम से भी जाना जाता है, हमले के पीछे बताया जा रहा है। Cluster25 शोधकर्ताओं ने एक दुर्भावनापूर्ण दस्तावेज़ एकत्र किया और उसका विश्लेषण किया जिसका उपयोग स्पष्ट रूप से APT28 (उर्फ फैंसी बियर, TSAR टीम) के रूप में जाने जाने वाले खतरे वाले अभिनेता से जुड़े ग्रेफाइट मैलवेयर के एक प्रकार को प्रत्यारोपित करने के लिए किया गया था। यह एक APT समूह है जिसे जुलाई 2018 के अमेरिकी न्याय विभाग के अभियोग द्वारा रूसी जनरल स्टाफ के रूस के मुख्य खुफिया निदेशालय को जिम्मेदार ठहराया गया है। ...