Es creu que els hackers treballen per a Rússia i han començat a utilitzar una nova tècnica d’execució de codi que es basa en el moviment del ratolí en les presentacions de Microsoft PowerPoint per a activar un script maliciós de PowerShell.

No és necessària cap macro perquè el codi maliciós s’executi i descarregui la càrrega útil, per a un atac més insidiós.

Un informe de l’empresa d’intel·ligència d’amenaces Cluster25 diu que APT28 (també conegut com “Fancy Bear“), un grup d’amenaces atribuït a la GRU russa (Direcció Principal d’Intel·ligència de l’Estat Major rus), ha emprat la nova tècnica per a lliurar el malware Graphite tan recentment com el 9 de setembre.

L’actor de l’amenaça atreu els objectius amb un arxiu PowerPoint (.PPT) suposadament vinculat a l’Organització per a la Cooperació i el Desenvolupament Econòmic (OCDE), una entitat intergovernamental que treballa per a estimular el progrés econòmic i el comerç mundial.