攻击者利用PowerPoint文件中的鼠标移动触发恶意脚本

据外媒报道，研究人员发现攻击者开始使用一种新的代码执行技术，该技术依赖于Microsoft PowerPoint演示文稿中的鼠标移动来触发恶意PowerShell脚本。该恶意代码不需要恶意宏来执行和下载有效载荷，从而进行更隐蔽的攻击。PowerPoint文件包含一个超链接，作为启动恶意PowerShell脚本的触发器。当以演示模式打开诱饵文档并且受害者将鼠标悬停在超链接上时，会激活恶意PowerShell脚本从Microsoft OneDrive帐户下载JPEG文件。