PowerPoint sunumunda fare hareketinden sonra kötü amaçlı yazılım saldırısı
Sunum modundaki bir PowerPoint belgesi, farenin ilk hareketinden sonra siber saldırı gerçekleştirir. Daha sonra bir PowerShell komut dosyası, Graphite kötü amaçlı yazılımını vurur ve çalıştırır. Saldırının arkasında Fancy Bear olarak da bilinen APT28'in olduğu söyleniyor. Cluster25 araştırmacıları, APT28 (aka Fancy Bear, TSAR Ekibi) olarak bilinen tehdit aktörüyle açıkça ilişkili olan Graphite kötü amaçlı yazılımının bir çeşidini yerleştirmek için kullanılan kötü amaçlı bir belgeyi topladı ve analiz etti. Bu, Temmuz 2018 ABD Adalet Bakanlığı iddianamesiyle Rusya Genelkurmayının Rusya Baş İstihbarat Müdürlüğüne atfedilen bir APT grubudur. …