Хакеры научились использовать новую схему для активации вредоносной программы на ПО. Теперь для запуска вредоносного файла достаточно просто навести курсор на гиперссылку в документе Microsoft PowerPoint. По словам зарубежных специалистов, к новой схеме стали прибегать российсике хакеры из группировки АРТ28. Они распространяют презентацию, связанную с Организацией экономического сотрудничества и развития. В файле содержатся два слайда с инструкциями, как пользоваться переводчиком в конференциях Zoom. Также в файле содержится гиперссылка, которая активирует вредоносную программу. При этом для ее активации достаточно просто навести на гиперссылку курсор.
Хакеры APT28 используют движение мыши в файлах PowerPoint для запуска вредоноса
28 сентября 202228 сен 2022
~1 мин