Атака зловмисного програмного забезпечення після руху миші в презентації PowerPoint
Документ PowerPoint у режимі презентації здійснює кібератаку після першого руху миші. Потім сценарій PowerShell запускає зловмисне програмне забезпечення Graphite. Кажуть, що за атакою стоїть APT28, також відомий як Fancy Bear. Дослідники Cluster25 зібрали та проаналізували шкідливий документ, який використовувався для імплантації варіанту зловмисного програмного забезпечення Graphite, явно пов’язаного із загрозою, відомою як APT28 (він же Fancy Bear, команда TSAR). Це група APT, яка приписується Головному розвідувальному управлінню Росії Генерального штабу Росії згідно з обвинуваченням Міністерства юстиції США в липні 2018 року. The…