Los usuarios de Microsoft PowerPoint deben tener cuidado con los piratas informáticos que ahora utilizan archivos de presentación para comenzar a propagar malware.
Según se informa, los piratas informáticos utilizan archivos PowerPoint o “.PPT” aparentemente inofensivos para iniciar un script de PowerShell malicioso. A su vez, propaga malware a sus objetivos.
Los piratas informáticos de Microsoft PowerPoint lo utilizan para difundir malware
Según la última noticia de Bleeping Computer, parece que los piratas informáticos que supuestamente trabajan para Rusia están utilizando presentaciones de Microsoft PowerPoint para llevar a cabo un ciberataque.
El medio de noticias en línea señala que los actores de amenazas están utilizando el movimiento del mouse en las presentaciones de PowerPoint para comenzar a propagar malware.
Los piratas informáticos activan específicamente un script de PowerShell simplemente confiando en el movimiento del cursor. Y como tal, Bleeping Computer señala que los atacantes no necesitan utilizar ninguna macro maliciosa para iniciar el ataque. Por tanto, este nuevo método parece ser más discreto que utilizar una macro para difundir malware desagradable.
Cómo los piratas informáticos utilizan archivos de PowerPoint en ataques cibernéticos
Según un informe de la firma de inteligencia en ciberseguridad, grupo25, Se está utilizando una presentación de PowerPoint falsa para ejecutar un script de PowerShell malicioso.
El informe señala que el ataque se desencadena cuando el objetivo entra en el modo de presentación de pantalla completa. Y a medida que se mueve el cursor, el script de PowerShell comienza a descargar un archivo JPEG. Por lo que parece, el archivo DSC00002.jpeg puede parecer completamente inofensivo. Pero los piratas informáticos ocultaron un archivo DDL en formato JPEG que les permite instalar malware.
Luego, desde allí, la carga útil instala un archivo ejecutable portátil o PE, que viene con malware.
Atraer archivo de PowerPoint
Bleeping Computer agrega en el mismo informe que los piratas informáticos están utilizando un archivo de PowerPoint que incluye dos diapositivas. Ambos enseñan a sus espectadores cómo utilizar la función de interpretación en Zoom.
El documento señuelo utilizado en la campaña parece una típica presentación profesional con texto con viñetas. Pero no es lo que parece ser.
Además de todas estas instrucciones aparentemente inofensivas sobre el uso de la opción Interpretación, incluye un hipervínculo desagradable debajo. Y una vez que el movimiento del mouse lo activa, comienza a realizar el ataque.
Cluster25 señala que esta nueva campaña de malware comenzó a atraer objetivos en agosto y continuó en septiembre. Pero parece que los atacantes ya están trabajando en ello en enero y febrero, destaca la empresa de inteligencia.
La investigación revela además que los objetivos habituales de estos archivos lura PPT son los departamentos gubernamentales y de defensa de varios países de la Unión Europea, así como de Europa del Este.
ⓒ 2023 . .
