کمیته رکن چهارم – هکرهای وابسته به روسیه با استفاده از فایلهای پاورپوینت اقدام به انتقال بدافزار روی رایانهها شدند.
هکرهای وابسته به روسیه شروع به استفاده از پاورپوینت کردهاند تا به وسیله آن بتوانند اقدام به نشر بدافزار کنند.
این تکنیک جدید برای دانلود و انتقال حمله نیازی به اجرای ماکروها ندارد. این روش با استفاده از حرکت موس در ارائه مایکروسافت پاورپوینت موجب ایجاد یک اسکریپت پاورشل مخرب می شود.
در این مورد، باز کردن سند در حالت ارائه دارای حفاظ امنیتی نیست. هنگامی که قربانی موس را روی یک هایپر لینک قرار میدهد، یک اسکریپت پاورشل برای دانلود یک فایل JPEG از حساب مایکروسافت واندرایو فعالسازی میشود.
این فایل JPEG در واقع یک فایل DLL رمزنگاری شده است. این DLL در محل ذخیرهسازی داده دانلود و یک کلید رجیستری برای اطمینان از پایداری ایجاد میشود.
این نتیجه به وجود آمده که Graphite نامیده میشود برای دانلود بدافزار مورد استفاده قرار میگیرد و در نهایت این بدافزار از طریق اختصاص یک بخش حافظه جدید و اجرای شل، کد دریافت شده مجوز اجرای فرمان راه دور را صادر میکند.
منبع : سایبربان
