Malware-Attacke nach Mausbewegung in PowerPoint-Präsentation
Ein PowerPoint-Dokument führt im Präsentationsmodus nach der ersten Mausbewegung eine Cyberattacke aus. Ein PowerShell-Skript schlägt dann zu und führt die Graphite-Malware aus. Hinter der Attacke soll APT28 stecken, auch bekannt als Fancy Bear. Die Forscher von Cluster25 sammelten und analysierten ein verseuchtes Dokument, mit dem eine Variante der Graphite-Malware implantiert wurde, die eindeutig mit dem als APT28 (auch bekannt als Fancy Bear, TSAR Team) bekannten Bedrohungsakteur verbunden ist. Dies ist eine APT-Gruppe die der Hauptnachrichtendirektion Russlands des russischen Generalstabs durch eine Anklageschrift des US-Justizministeriums vom Juli 2018 zugeschrieben wird. Das…