据外媒 6 月 5 日报道，安全专家近期发现网络犯罪分子正利用一种新型攻击技术传播恶意软件，即通过 PowerPoint 演示文稿诱导用户在系统中下载执行恶意代码。

据悉，网络犯罪分子利用目标受害者鼠标的悬停操作自动执行恶意 PowerPoint 文件中所附带的 PowerShell 代码。目前，名为 “ order.ppsx ” 或 “ invoice.ppsx ” 的附件正通过垃圾邮件传播，其邮件主题包括 “ 采购订单＃130527 ” 与 “ 确认函 ” 等。

调查显示，当用户打开 PowerPoint 演示文稿时会看到标注 “ 正在加载……请等待 ” 字样的蓝色超链接。如果用户将鼠标悬停在该链接上，即使不点击也会触发 PowerShell 代码执行操作。一旦用户打开该文档，PowerShell 代码就会被连接至 “ cccn.nl ” 域名并下载执行负责传送恶意软件程序的文件。

安全研究人员表示，用户设备中受视图保护的安全功能会通知用户操作风险，并提示用户启用或禁用该项操作。此外，SentinelOne 研究人员在分析此次攻击活动时还观察到网络犯罪分子利用该技术传播银行木马 Zusy、Tinba 与 Tiny Banker 新变种。

来源：HackerNews.cc

NSA 在报告中描述了俄罗斯黑客的攻击细节，比如对美国地方选举官员和为 8 个州开发选举软件的科技公司 VR Systems 发动钓鱼攻击，这些州包括加州、佛罗里达州、纽约州、伊利诺伊州、北卡罗来纳州、印第安纳州、弗吉尼亚州以及西弗吉尼亚州。攻击时间恰好位于选举日之前，许多黑客攻击行动都围绕在 10 月下旬展开。

这份报告首先被美国爆料网站 The Intercept 曝光，随后得到 CBS News 证实。俄罗斯对 2016 年总统大选发动网络袭击和影响始终困扰着白宫，因为美国现任总统唐纳德·特朗普（ Donald Trump ）卷入与俄罗斯关系的调查中。虽然特朗普继续否认俄罗斯黑客并非代表他发动袭击，但 FBI 已经启动正式调查，包括其竞选活动与外国网络袭击之间的联系。

这份 NSA 报告曝光的时机很巧，恰好是前 FBI 局长詹姆斯·科米（ James Comey ）即将前往参议院下属情报委员会就此调查事件作证 3 天前。俄罗斯总统普京（ Vladimir Putin ）继续驳斥政府支持黑客对美国发动网络袭击的指控，坚持称那只是俄罗斯爱国人士的自发运动。

NSA 在报告中称，代表俄罗斯政府的黑客假扮成电子投票公司，诱使美国政府官员点击含有隐藏恶意软件的电子邮件。俄罗斯黑客还通过使用 [email protected] 电子邮件假扮谷歌向受害者发送电子邮件，要求他们点击最终遭到钓鱼攻击的链接。到目前为止，NSA 报告已经确认 7 名潜在受害者。

VR Systems 目前还未就此作出任何回应。但报告中称，有 120 多个不同地方政府遭到俄罗斯黑客袭击。在 NSA 报告曝光前数日，美国司法部已经对芮丽提·温纳（ Reality Leigh Winner ）提出指控，后者是乔治亚洲的承包商，据称她为新闻机构提供绝密材料。温纳已经在自己家中被捕，并出席了听证会。

来源：网易科技

来源：solidot.org