PowerPoint プレゼンテーションでのマウス移動後のマルウェア攻撃
プレゼンテーション モードの PowerPoint ドキュメントは、最初のマウス移動の後にサイバー攻撃を実行します。 その後、PowerShell スクリプトが攻撃を開始し、Graphite マルウェアを実行します。 Fancy Bear としても知られる APT28 が攻撃の背後にいると言われています。 Cluster25 の研究者は、APT28 (別名 Fancy Bear、TSAR チーム) として知られる攻撃者と明確に関連する Graphite マルウェアの亜種を埋め込むために使用された悪意のあるドキュメントを収集して分析しました。 これは、2018 年 XNUMX 月の米国司法省の起訴により、ロシア参謀本部のロシア最高情報局に起因する APT グループです。 …