Хакерская группировка Fancy Bear начала атаковать пользователей с помощью файлов презентаций. Об этом сообщает издание BleepingComputer.
Журналисты ссылаются на отчет фирмы Cluster25, специалисты которой полагают, что за рассылкой зараженных файлов Microsoft PowerPoint стоят хакеры из группировки Fancy Bear. По мнению экспертов, атаки группы координируются из России, их цель — кража данных государственных и оборонных предприятий.
В отчете говорится, что неизвестные присылают жертве на почту файл презентации PowerPoint, состоящий из двух страниц. Документ содержит гиперссылку, по наведению на которую курсора срабатывает определенный триггер. После этого из учетной записи Microsoft OneDrive скачивается изображение DSC0002.jpeg, которое имеет зашифрованный dll-документ. Таким образом освоившие новый способ взлома хакеры заражают компьютеры жертв шпионскими программами.
По словам специалистов Cluster25, хакерские атаки направлены на государственные и оборонные предприятия. В отчете говорится, что злоумышленники атакуют пользователей из стран Европейского Союза и Восточной Европы.
В мае стало известно, что хакеры стали чаще атаковать пользователей с помощью текстовых документов. Как правило, неизвестные использовали файлы двух редакторов — Word и Adobe Reader.