Tech

PowerPoint prezentációval terjeszt káros programokat egy hackercsoport

high angle view of hacker developing malware in dark room

Az APT 28 vagy Fancy Bear néven is ismert hackercsoport egy látszólag PowerPoint prezentációval, valamint egy új kódvégrehajtási módszer segítségével telepít rosszindulatú programokat.

A Custer25 kiberbiztonsági cég jelentése szerint a módszer lényege, hogy amikor a felhasználó diavetítés módban megnyitja a prezentációt és megmozgatja a kurzort, akkor aktiválódik a kódvégrehajtás, amely során futtatásra kerül egy PowerShell szkript, ami a OneDrive-ról letölti és futtatja a dropper alkalmazást. A dropper látszólag ártalmatlan  képfájlnak tűnik, valójában azonban a Graphite néven ismert rosszindulatú program egy változata, ami a Microsoft Graph API-t és a OneDrive-ot használja a vezérlőszerverrel történő kommunikációhoz.

A támadás során alkalmazott PowerPoint prezentáció látszólag a párizsi székhelyű nemzetközi gazdasági szervezet, a Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) által használt sablonnal készült. A kiberművelettel feltehetően főleg az európai védelmi és kormányzati szektor munkatársait, valamint – geopolitikai szempontból érintett – magánszemélyeket vették célba.

(nki.gov.hu/ a thehackernews.com alapján)

a kiemelt kép illusztráció/Envato Elements

- Hirdetés -

Hasonló bejegyzések

Elon Musk – Trump Twitter fiókja vissza lesz állítva

cs3_admin

Újabb szabadalomsértésekkel vádolják az Intelt

cs3_admin

2024-től egységesek lesznek a mobilkészülékek töltői

cs3_admin

Bemutatkozott az iPhone 14, Plus, Pro és Pro Max

tk_arpad

Magyarországon is elérhető a Google Térkép környezetbarát útválasztási funkciója

tk_arpad

Végleg megszűnik az Extreme Digital

cs3_admin

Látványosan estek a technológia szektor papírjai Pelosi tajvani látogatása miatt

cs3_admin

Masszív visszaesés fenyegeti a PC-s ipart

cs3_admin

Egységesítik a töltőket, 2024-től minden készülékbe USB-C-t kell tenni, az iPhone-okba is

cs3_admin

Honlapunk megfelelő működéséhez „sütiknek” nevezett adatfájlokat (angolul: cookie) kell elhelyeznünk számítógépén, Ön bármikor módosíthatja ezeket a beállításokat a böngészőjében. Elfogadom Olvasd tovább