Rusya için çalıştığı tez edilen bilgisayar korsanlarının siber taarruz gerçekleştirmek için Microsoft PowerPoint sunumlarını kullandığı ortaya çıktı.
Saldırganlar, makûs emelli yazılımları bilgisayara yüklemek için “.PPT” uzantılı PowerPoint belgelerinin içine gizlediği fotoğraf üzerinden PowerShell betiği başlatıyor. Böylelikle başta fidye yazılımı olmak üzere birçok virüs bilgisayarlarda basitçe çalıştırılabiliyor. Üstelik sunum belgesi olduğu için virüs programları makus hedefli bu yazılımı ekseriyetle tespit edemiyor.
Raporda, sunumun tam ekran yapılmasıyla atağın tetiklendiği belirtiliyor. Sunum evrakı içindeki DSC00002.jpeg isimli bir evrak, imleç hareket ettikçe PowerShell betiğini çalıştırmaya başlıyor. Bilgisayar korsanlarının, bu JPEG evrakına makûs emelli yazılım yüklemelerine müsaade veren bir DDL belgesini saklamayı başardığı görülüyor.
Saldırgan bu sistemle Doğu Avrupa’nın yanı sıra Avrupa Birliği’ndeki çeşitli ülkelerin hükümet ve savunma departmanlarını amaç alıyor.
Uzmanlar bu üslup akınlardan korunmak için kaynağı bilinmeyen hiçbir evrakın indirilmemesini ve çalıştırılmasını tavsiye ediyor.