Хакеры используют презентации PowerPoint для распространения вредоносного ПО

Эксперты по кибербезопасности компании Cluster25 рассказали о новом виде мошенничества. Хакеры используют особую технику выполнения кода, которая позволяет запускать вредоносный скрипт после нескольких движений мыши в открытой презентации PowerPoint.

Как сообщают специалисты, этими злоумышленниками может быть предположительно российская хакерская группировка APT28. Впрочем, никаких доказательств или опровержений этому портал BleepingComputer, опубликовавший исследование, не приводит.

Что касается самой презентации, то она про тематику ОЭСР. Внутри распространяемого .ppt-файла есть два слайда на английском и французском языках.