Rusya için çalıştığı tez edilen bilgisayar korsanlarının siber atak gerçekleştirmek için Microsoft PowerPoint sunumlarını kullandığı ortaya çıktı.
Saldırganlar, berbat gayeli yazılımları bilgisayara yüklemek için “.PPT” uzantılı PowerPoint evraklarının içine gizlediği fotoğraf üzerinden PowerShell betiği başlatıyor. Böylelikle başta fidye yazılımı olmak üzere birçok virüs bilgisayarlarda kolaylıkla çalıştırılabiliyor. Üstelik sunum belgesi olduğu için virüs programları makus maksatlı bu yazılımı ekseriyetle tespit edemiyor.
Raporda, sunumun tam ekran yapılmasıyla akının tetiklendiği belirtiliyor. Sunum evrakı içindeki DSC00002.jpeg isimli bir belge, imleç hareket ettikçe PowerShell betiğini çalıştırmaya başlıyor. Bilgisayar korsanlarının, bu JPEG belgesine makus hedefli yazılım yüklemelerine müsaade veren bir DDL evrakını saklamayı başardığı görülüyor.
Saldırgan bu usulle Doğu Avrupa’nın yanı sıra Avrupa Birliği’ndeki çeşitli ülkelerin hükümet ve savunma departmanlarını amaç alıyor.
Uzmanlar bu stil taarruzlardan korunmak için kaynağı bilinmeyen hiçbir evrakın indirilmemesini ve çalıştırılmasını tavsiye ediyor.