APT28借PowerPoint文件投递Graphite恶意软件

有消息披露称，俄罗斯背景黑客组织APT28（又名“Fancy Bear”）正在使用一种新的代码执行技术，该技术依赖于Microsoft PowerPoint 演示文稿中的鼠标移动来触发恶意PowerShell 脚本。因为恶意代码不需要恶意宏来执行和下载有效负载，所以攻击会变得更为隐秘。

在威胁情报公司Cluster25 的报告中，指出APT28（又名“Fancy Bear”）在最近的攻击活动中使用了这种新技术来传播Graphite 恶意软件。在具体攻击活动中，黑客使用 PowerPoint (.PPT) 文件引诱目标，该文件据称与经济合作与发展组织 (OECD) 相关，该组织是一个致力于刺激全球经济进步和贸易的政府间组织。

PPT 文件内有两张幻灯片，均以英文和法文提供使用 Zoom 视频会议应用程序中的解释选项的说明。[阅读原文]