Chỉ cần di chuột qua PowerPoint cũng có thể lây nhiễm phần mềm độc hại?

www.tuoitre.vn -   28/09/2022 08:00:00 228

Tác nhân đe dọa do nhà nước Nga bảo trợ được gọi là APT28 đã được phát hiện sử dụng một phương pháp thực thi mã mới sử dụng chuyển động của chuột trong các tài liệu Microsoft PowerPoint giả để triển khai phần mềm độc hại.

Chỉ cần di chuột qua PowerPoint cũng có thể lây nhiễm phần mềm độc hại?

Công ty an ninh mạng Cluster25 cho biết kỹ thuật này "được thiết kế để được kích hoạt khi người dùng khởi động chế độ trình chiếu và di chuyển chuột". "Việc thực thi mã chạy một tập lệnh PowerShell tải xuống và thực thi một tệp từ OneDrive."

Tệp này là một tệp hình ảnh dường như vô hại, có chức năng như một đường dẫn cho một tải trọng tiếp theo, một biến thể của phần mềm độc hại được gọi là Graphite, sử dụng Microsoft Graph API và OneDrive cho giao tiếp lệnh và kiểm soát (C2) để lấy thêm tải trọng.

Cuộc tấn công sử dụng một tài liệu thu hút sử dụng một mẫu có khả năng được liên kết với Tổ chức Hợp tác và Phát triển Kinh tế (OECD), một tổ chức liên chính phủ có trụ sở tại Paris.

Cluster25 lưu ý rằng các cuộc tấn công có thể đang diễn ra, vì các URL được sử dụng trong các cuộc tấn công đã hoạt động vào tháng 8 và tháng 9, mặc dù trước đó các tin tặc đã đặt nền móng cho chiến dịch từ tháng 1 đến tháng 2.

Các mục tiêu tiềm năng của hoạt động có thể bao gồm các thực thể và cá nhân hoạt động trong lĩnh vực quốc phòng và chính phủ của châu Âu và Đông Âu, công ty cho biết thêm, trích dẫn một phân tích về các mục tiêu địa chính trị và các hiện vật thu thập được.

Đây không phải là lần đầu tiên tập thể đối thủ triển khai Graphite. Vào tháng 1 năm 2022, Trellix đã tiết lộ một chuỗi tấn công tương tự khai thác lỗ hổng thực thi mã từ xa MSHTML (CVE-2021-40444) để đánh sập cửa hậu.

Sự phát triển này là một dấu hiệu cho thấy APT28 (hay còn gọi là Fancy Bear) tiếp tục trau dồi nghề kỹ thuật của mình và phát triển các phương pháp của nó để có tác động tối đa khi các tuyến khai thác từng được coi là khả thi (ví dụ: macro) không còn mang lại lợi ích.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 72
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 80
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Chế độ ẩn danh mới trên trình duyệt Chro...

30/11/2022 12:00:00 43
Không rõ tính năng này bắt đầu ra mắt khi nào nhưng Google chỉ kích hoạt săn nó theo mặc định cho mộ...

Hơn 300,000 thông tin Facebook bị hack q...

30/11/2022 12:00:00 38
Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với v...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 90
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng loạt điện thoại Android dính mã độc...

29/11/2022 12:00:00 20
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi đượ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ