Хакерське угруповання Fancy Bear почало атакувати користувачів за допомогою файлів презентацій. Про це повідомляє видання BleepingComputer.

Журналісти посилаються на звіт фірми Cluster25, фахівці якої вважають, що за розсилкою заражених файлів Microsoft PowerPoint стоять хакери з угрупування Fancy Bear. На думку експертів, атаки групи координуються з росії , їхня мета — крадіжка даних державних та оборонних підприємств.

У звіті йдеться про те, що невідомі надсилають жертві на пошту файл презентації PowerPoint, що складається з двох сторінок. Документ містить гіперпосилання, за наведенням на яке курсора спрацьовує певний тригер. Після цього з облікового запису Microsoft OneDrive завантажується зображення DSC0002.jpeg, яке має шифрований dll-документ. Таким чином хакери, що освоїли новий спосіб злому, заражають комп’ютери жертв шпигунськими програмами.

За словами фахівців Cluster25, атаки хакерів спрямовані на державні та оборонні підприємства. У звіті йдеться, що зловмисники атакують користувачів із країн Європейського Союзу та Східної Європи.

1 Comment

  1. … [Trackback]

    […] Info on that Topic: portaltele.com.ua/news/cybersecurity/hakery-pochaly-vykorystovuvaty-powerpoint-dlya-zlomu.html […]

Comments are closed.