Tech

PowerPoint prezentációval terjeszt káros programokat egy hackercsoport

high angle view of hacker developing malware in dark room

Az APT 28 vagy Fancy Bear néven is ismert hackercsoport egy látszólag PowerPoint prezentációval, valamint egy új kódvégrehajtási módszer segítségével telepít rosszindulatú programokat.

A Custer25 kiberbiztonsági cég jelentése szerint a módszer lényege, hogy amikor a felhasználó diavetítés módban megnyitja a prezentációt és megmozgatja a kurzort, akkor aktiválódik a kódvégrehajtás, amely során futtatásra kerül egy PowerShell szkript, ami a OneDrive-ról letölti és futtatja a dropper alkalmazást. A dropper látszólag ártalmatlan  képfájlnak tűnik, valójában azonban a Graphite néven ismert rosszindulatú program egy változata, ami a Microsoft Graph API-t és a OneDrive-ot használja a vezérlőszerverrel történő kommunikációhoz.

A támadás során alkalmazott PowerPoint prezentáció látszólag a párizsi székhelyű nemzetközi gazdasági szervezet, a Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) által használt sablonnal készült. A kiberművelettel feltehetően főleg az európai védelmi és kormányzati szektor munkatársait, valamint – geopolitikai szempontból érintett – magánszemélyeket vették célba.

(nki.gov.hu/ a thehackernews.com alapján)

a kiemelt kép illusztráció/Envato Elements



- Hirdetés -

Hasonló bejegyzések

Megbolondult a Facebook, akaratlanul is ismerősnek jelölt másokat

Szabó Viktor

Elon Musk: a Twitter irányítása “fájdalmas”

cs3_admin

Csökkentek a PC-kiszállítások a világon az első negyedévben

cs3_admin

Megjelent a ChatGPT-4

cs3_admin

Mobil elektromosgépjármű-töltőállomást mutattak be

cs3_admin

Látványos bolygóegyüttállás lesz a jövő héten

tk_arpad

2,1 millió forintos cuki új villanyautó a Magyarországon is jelen lévő kínai gyártótól

Pászti Dániel

Vége a Netflix jelszómegosztásának?

cs3_admin

Mérföldkőhöz ért a SpaceX műholdas internete

cs3_admin

Honlapunk megfelelő működéséhez „sütiknek” nevezett adatfájlokat (angolul: cookie) kell elhelyeznünk számítógépén, Ön bármikor módosíthatja ezeket a beállításokat a böngészőjében. Elfogadom Olvasd tovább