01:51 Pazar / 4 Aralık 2022

Microsoft PowerPoint üzerinden siber saldırı uyarısı

Bleeping Computer tarafından yayınlanan yeni rapor, bilgisayar korsanlarının PowerPoint sunum dosyalarıyla kötü amaçlı yazılım yaydığını ortaya koyuyor.

Rusya için çalıştığı iddia edilen bilgisayar korsanlarının siber saldırı gerçekleştirmek için Microsoft PowerPoint sunumlarını kullandığı ortaya çıktı.

Saldırganlar, kötü amaçlı yazılımları bilgisayara yüklemek için “.PPT” uzantılı PowerPoint dosyalarının içine gizlediği resim üzerinden PowerShell betiği başlatıyor. Böylece başta fidye yazılımı olmak üzere birçok virüs bilgisayarlarda kolayca çalıştırılabiliyor. Üstelik sunum dosyası olduğu için virüs programları kötü amaçlı bu yazılımı genellikle tespit edemiyor.

Raporda, sunumun tam ekran yapılmasıyla saldırının tetiklendiği belirtiliyor. Sunum dosyası içindeki DSC00002.jpeg isimli bir dosya, imleç hareket ettikçe PowerShell betiğini çalıştırmaya başlıyor. Bilgisayar korsanlarının, bu JPEG dosyasına kötü amaçlı yazılım yüklemelerine izin veren bir DDL dosyasını saklamayı başardığı görülüyor.

Saldırgan bu yöntemle Doğu Avrupa’nın yanı sıra Avrupa Birliği’ndeki çeşitli ülkelerin hükümet ve savunma departmanlarını hedef alıyor.

Uzmanlar bu tarz saldırılardan korunmak için kaynağı bilinmeyen hiçbir dosyanın indirilmemesini ve çalıştırılmasını tavsiye ediyor.

Bir Cevap Yazın

GÜNÜN EN ÇOK OKUNANLARI

TÜM ZAMANLAR EN ÇOK OKUNANLAR

DİĞER GELİŞMELER

Hazar Denizi kıyılarına ölü foklar vurdu

PKK’dan kaçışlar devam ediyor

Esed rejiminin başı IŞİD ile dertte