يبدو أن APT28، مجموعة قراصنة مدعومة من الحكومة الروسية، قد استغلت طريقة جديدة لتنفيذ التعليمات البرمجية بناءً على ميزة "hover" في PowerPoint.
نشر البرامج الضارة على جهاز كمبيوتر من خلال استغلال ميزة بسيطة في PowerPoint: هذا ما تمكن المتسللون الروس من القيام به بوضوح بفضل حركات الماوس على برنامج Microsoft.
هذا، وتوضح Cluster25، وهي شركة متخصصة في الأمن، أنه تم تصميم هذه التقنية " ليتم تشغيلها عندما يبدأ المستخدم وضع العرض التقديمي وتحريك الماوس "،كما " يؤدي تشغيل الكود إلى تشغيل برنامج نصي من PowerShell يقوم بتنزيل برنامج ضار وتشغيله من OneDrive."
وفقًا للتقرير الذي نشرته Cluster25، يمكن أن تكون الهجمات التي تستغل هذه التقنية قيد التقدم. حيث تم بالفعل تحديد عناوين URL التي استخدمتها الهجمات الأخيرة على أنها نشطة في أغسطس وآخرها في سبتمبر.