ក្រុមហេគឃ័រដែលគេជឿជាក់ថាធ្វើការអោយប្រទេសរុស្សីបានចាប់ផ្តើមប្រើប្រាស់នូវបច្ចេកទេសនៃការប្រតិបត្តិកូដថ្មីមួយដើម្បីគ្រប់គ្រងទៅលើ mouse នៅក្នុង Microsoft PowerPoint តាមរយៈ PowerShell script ។ វាមិនចាំបាច់ក្នុងការបើកទៅលើ  macro សម្រាប់ប្រតិបត្តិទៅលើកូដ និងដោនឡូតនោះទេដើម្បីចាប់ផ្តើមការវាយប្រហារ។

របាយការណ៍មួយចេញពីក្រុមហ៊ុន Cluster25 និយាយថា ក្រុមហេគឃ័រ APT28 ឬ  ‘Fancy Bear’ បានប្រើប្រាស់នូវបច្ចេកទេសថ្មីក្នុងការចែកចាយមេរោគ  Graphite malware កាលពីថ្ងៃទី 9 ខែកញ្ញានេះ។ ក្រុមហេគឃ័រនេះប្រើប្រាស់នូវ  PowerPoint (.PPT) file ដើម្បីចែកចាយមេរោគ។

នៅក្នុង  PPT file នេះគឺមានផ្ទុកនូវ  hyperlink ដែលមានផ្ទុកនូវ  PowerShell script ដែលប្រើប្រាស់នូវ e SyncAppvPublishingServer utility ។ បច្ចេកទេសនេះគឺចងក្រងជាឯកសារចាប់តាំងពីខែមិថុនាឆ្នាំ 2017 នេះ។ ក្រុមហ៊ុន  Cluster25 និយាយថា ក្រុមហេគឃ័របានប្រើប្រាស់នូវយុទ្ធនាការនេះចាប់ពីខែមករា និងខែកុម្ភៈ ទោះបីជា URLs នេះវាមានសកម្មភាពនៅក្នុងខែសីហា និងកញ្ញាក៏ដោយ៕