安全微軟阻止宏,黑客轉向其他方法!

微軟阻止宏,黑客轉向其他方法!

Οι 黑客 他們用來分發的 惡意軟件 通過附件 電子郵件 惡意宏, 開始改變他們的戰術,因為 Microsoft Office 默認開始阻止宏. 因此,網絡犯罪分子現在已經轉移到 新人 記錄 例如 ISO、RAR 和 Windows 快捷方式附件 (LNK)。

微軟宏

VBA 和 XL4 宏是為自動執行 Microsoft Office 應用程序中的重複性任務而創建的小程序。 然而,很多時候,黑客使用它們通過發送的惡意 Microsoft Office 文檔附件來加載或安裝惡意軟件。 電子郵件.

廣告

另見: 黑客使用瀏覽器擴展來竊取電子郵件

由於襲擊頻繁, Microsoft微軟 決定默認自動阻止宏,使它們更難啟用,以減少它們被惡意濫用。

YouTube

微軟很久以前就宣布了這一決定,但禁令終於在上週生效。

然而,最初的公告已經導致惡意軟件運營商遠離宏並開始試驗 污染的替代方法 受害人.

Οι 黑客採取措施後放棄宏 Microsoft微軟

在 Proofpoint 的一份新報告中,研究人員檢查了 2021 年 2022 月至 XNUMX 年 XNUMX 月之間的惡意活動,並確定了 明顯轉向其他惡意負載分發方法。 在此期間,宏使用量減少了 66%.

與此同時, ISO、ZIP 和 RAR 等容器文件的使用開始增加,增加了近 175%。

2022 年 XNUMX 月之後,LNK 文件的使用變得更加普遍,當微軟宣布其阻止宏的計劃時。 與 2021 年 XNUMX 月相比,這些文件的使用情況 增加了1.675% 並且一直是 Proofpoint 監控的至少十個單獨威脅組的最愛選擇。

另見: 微軟:Windows、Adobe 零日漏洞用於 Subzero 開發

通過分發活動使用 LNK 文件 Emotet, Qbot 冰的ID. 在所有情況下,這些文件都以 Word 文檔的形式呈現,以誘騙收件人打開它們。

但是,這些鏈接文件可用於執行用戶有權使用的幾乎所有命令,包括 運行從遠程源下載和執行惡意軟件的 PowerShell 腳本。

Proofpoint 還注意到一個 HTML 附件的使用顯著增加, 它使用 HTML 走私技術來分發惡意 檔案 在系統中。 然而,這種策略並不那麼流行。

威脅行為者不再直接分發基於宏觀的附件,這代表了威脅格局的重大轉變“, 說 舍羅德·德格里波(Sherrod DeGrippo),Proofpoint 研究和威脅檢測副總裁。

黑客

威脅的簡單轉移

借助 Microsoft 的新措施,通過惡意宏感染系統的機會顯著降低。 但這並不意味著總體上攻擊正在減少。 以上來自 Proofpoint 的證據表明,網絡犯罪分子並沒有放棄。 他們只是求助於其他分發惡意軟件的方法。

另見: Robin Banks:新的網絡釣魚服務針對大銀行客戶

問題是這種變化是否會影響惡意軟件活動的有效性,因為說服收件人打開 .docx 和 .xls 文件比說服他們打開名稱以 .lnk 結尾的文件要容易得多。

此外,為了繞過安全軟件的檢測,許多網絡釣魚活動現在使用密碼保護附件 訪問,增加了一個目標必須採取的額外步驟才能訪問惡意文件。

因此,我們可以希望,儘管他們努力並轉向新的記錄,但成功率 攻擊 可能會減少。

資料來源:www.bleepingcomputer.com

數字要塞
數字要塞https://www.secnews.gr
追求夢想與生活!

實時新聞

黑客從美國國防機構竊取數據

COSMOTE 的 Payzy:移動支付的新世界

Google 為 Pixel 4 和 4 XL 提供最新的保證更新

OnePlus 推出了價格實惠的 Nord Watch

到 2027 年,三星將把先進芯片的產量提高三倍

Apple Music 現在擁有超過 100 億首歌曲

微軟解釋了收購動視暴雪的積極因素

iOS 16.0.3:它會帶來額外的錯誤修復嗎?