web-dev-qa-db-ja.com

投稿の明確化:ロシアのハッカーは「ゼロデイ」を使用して、サイバースパイキャンペーンでウクライナのNATOをハッキングします

ワシントンの投稿で次の記事に遭遇しました: ロシアのハッカーは「ゼロデイ」を使用して、サイバースパイキャンペーンでウクライナのNATOをハッキングします

いつものように、そのような種類の記事では、出版物はあまりにも怖いように聞こえます。彼らが何について話しているのかを理解するための情報はほとんどありません。

誰かが彼らが話している脆弱性の種類を理解し、何が起こったのかをより専門的な用語で説明できますか?

1
Salvador Dali

isightpartners (英語)からの説明、および Esetのブログ (ロシア語)からの説明。

埋め込まれたOLEパワーポイントドキュメントのオブジェクトは、どういうわけか.infファイルと実行可能ファイルをダウンロードしてインストールできます。

3
Renat