Хакеры освоили PowerPoint для взлома

BleepingComputer: хакеры начали рассылать зараженные файлы презентаций PowerPoint

Фото: Valentin Wolf / imageBROKER.com / Globallookpress.com

Хакерская группировка Fancy Bear начала атаковать пользователей с помощью файлов презентаций. Об этом сообщает издание BleepingComputer.

Журналисты ссылаются на отчет фирмы Cluster25, специалисты которой полагают, что за рассылкой зараженных файлов Microsoft PowerPoint стоят хакеры из группировки Fancy Bear. По мнению экспертов, атаки группы координируются из России, их цель — кража данных государственных и оборонных предприятий.

В отчете говорится, что неизвестные присылают жертве на почту файл презентации PowerPoint, состоящий из двух страниц. Документ содержит гиперссылку, по наведению на которую курсора срабатывает определенный триггер. После этого из учетной записи Microsoft OneDrive скачивается изображение DSC0002.jpeg, которое имеет зашифрованный dll-документ. Таким образом освоившие новый способ взлома хакеры заражают компьютеры жертв шпионскими программами.

По словам специалистов Cluster25, хакерские атаки направлены на государственные и оборонные предприятия. В отчете говорится, что злоумышленники атакуют пользователей из стран Европейского Союза и Восточной Европы.

В мае стало известно, что хакеры стали чаще атаковать пользователей с помощью текстовых документов. Как правило, неизвестные использовали файлы двух редакторов — Word и Adobe Reader.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше