Pesquisadores de cibersegurança descobriram uma operação direcionada contra a Ucrânia, que usa uma falha quase sete anos em um arquivo do Microsoft Office para entregar o Cobalt Strike em sistemas comprometidos.

O ataque, utiliza um arquivo de apresentação de slides do PowerPoint (“signal-2023-12-20-160512.ppsx”) como ponto de partida. O nome do arquivo sugere que ele pode ter sido compartilhado via Signal, um aplicativo de mensagens instantâneas.

No entanto, não há evidências concretas de que o arquivo tenha sido distribuído dessa forma, embora o Computer Emergency Response Team da Ucrânia (CERT-UA) tenha descoberto duas campanhas anteriores que usaram o Signal para entregar malware. Apenas na semana passada, a agência revelou que as forças armadas ucranianas estão sendo cada vez mais alvo de ataques através de aplicativos de mensagens e plataformas de namoro para distribuir malware como HijackLoader, XWorm e Remcos RAT, além de programas de código aberto, como sigtop e tusc, para extrair dados de computadores.