ក្រុមហេគឃ័រដែលគេជឿជាក់ថាធ្វើការអោយប្រទេសរុស្សីបានចាប់ផ្តើមប្រើប្រាស់នូវបច្ចេកទេសនៃការប្រតិបត្តិកូដថ្មីមួយដើម្បីគ្រប់គ្រងទៅលើ mouse នៅក្នុង Microsoft PowerPoint តាមរយៈ PowerShell script ។ វាមិនចាំបាច់ក្នុងការបើកទៅលើ macro សម្រាប់ប្រតិបត្តិទៅលើកូដ និងដោនឡូតនោះទេដើម្បីចាប់ផ្តើមការវាយប្រហារ។
របាយការណ៍មួយចេញពីក្រុមហ៊ុន Cluster25 និយាយថា ក្រុមហេគឃ័រ APT28 ឬ ‘Fancy Bear’ បានប្រើប្រាស់នូវបច្ចេកទេសថ្មីក្នុងការចែកចាយមេរោគ Graphite malware កាលពីថ្ងៃទី 9 ខែកញ្ញានេះ។ ក្រុមហេគឃ័រនេះប្រើប្រាស់នូវ PowerPoint (.PPT) file ដើម្បីចែកចាយមេរោគ។
នៅក្នុង PPT file នេះគឺមានផ្ទុកនូវ hyperlink ដែលមានផ្ទុកនូវ PowerShell script ដែលប្រើប្រាស់នូវ e SyncAppvPublishingServer utility ។ បច្ចេកទេសនេះគឺចងក្រងជាឯកសារចាប់តាំងពីខែមិថុនាឆ្នាំ 2017 នេះ។ ក្រុមហ៊ុន Cluster25 និយាយថា ក្រុមហេគឃ័របានប្រើប្រាស់នូវយុទ្ធនាការនេះចាប់ពីខែមករា និងខែកុម្ភៈ ទោះបីជា URLs នេះវាមានសកម្មភាពនៅក្នុងខែសីហា និងកញ្ញាក៏ដោយ៕
