APT28借PowerPoint文件投递Graphite恶意软件

阅读量106816

发布时间 : 2022-09-27 14:15:34

有消息披露称,俄罗斯背景黑客组织APT28(又名“Fancy Bear”)正在使用一种新的代码执行技术,该技术依赖于Microsoft PowerPoint 演示文稿中的鼠标移动来触发恶意PowerShell 脚本。因为恶意代码不需要恶意宏来执行和下载有效负载,所以攻击会变得更为隐秘。

在威胁情报公司Cluster25 的报告中,指出APT28(又名“Fancy Bear”)在最近的攻击活动中使用了这种新技术来传播Graphite 恶意软件。在具体攻击活动中,黑客使用 PowerPoint (.PPT) 文件引诱目标,该文件据称与经济合作与发展组织 (OECD) 相关,该组织是一个致力于刺激全球经济进步和贸易的政府间组织。

PPT 文件内有两张幻灯片,均以英文和法文提供使用 Zoom 视频会议应用程序中的解释选项的说明。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/280909

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66