Vergangenes Jahr, Microsoft angekündigte Sperrung des XL4 (Excel 4.0) und VBA (Visual Basics for Applications) Makros standardmäßig für die Büro Suite. Jetzt, da das Unternehmen die Änderungen umsetzt, haben Angreifer einen neuen Weg gefunden, um den Schritt von Microsoft zu umgehen. Hacker wechseln zu neuen Dateitypen, einschließlich ISO, RAR und LNK (Windows-Verknüpfung) Anhänge, um Malware an Systeme zu übermitteln.
Makros sind eine Reihe von Befehlen, die als ein Programm gruppiert sind, um eine Aufgabe automatisch auszuführen. Jetzt sind XL4- und VBA-Makros zwei kleine Programme, mit denen sich wiederholende Aufgaben ausgeführt werden Microsoft Office. Hacker haben diese beiden Makros aktiv als Bedrohungsakteure verwendet, um Malware über bösartige Dokumente, die aus dem Internet oder Phishing-Mails heruntergeladen wurden, auf einem System zu installieren.
„Die Verwendung von makrofähigen Anhängen durch Bedrohungsakteure ist zwischen Oktober 2021 und Juni 2022 um etwa 66 % zurückgegangen“, heißt es im neuesten Bericht von Beweispunkt. Die Unternehmenssicherheitsfirma nennt es „eine der größten Veränderungen in der E-Mail-Bedrohungslandschaft in der jüngeren Geschichte“.
Das Unternehmen hat die Ankündigung letztes Jahr gemacht, aber es hat lange gedauert, bis sie die Änderungen umgesetzt haben. Microsoft hat die Makros letzten Monat blockiert, aber Hacker haben sich von den Office-Makroangriffen abgewendet, da sie neue Dateitypen als Nutzdaten verwenden. In dem Bericht heißt es: „Bedrohungsakteure wenden jetzt neue Taktiken an, um Malware zu verbreiten, und es wird erwartet, dass die verstärkte Verwendung von Dateien wie ISO, LNK und RAR anhält.“
Die Verwendung von ISO-, RAR- und LNK-Dateien zur Übermittlung der Malware hat im gleichen Zeitraum um 175 Prozent zugenommen und wird voraussichtlich weiter zunehmen. Angreifer haben die neuen Methoden verwendet, um Malware zu verbreiten EmotetIcedID, Qakbotund Hummel Familien. Die Akzeptanz der LNK-Datei ist deutlich gestiegen; Die Anzahl der Kampagnen ist seit Oktober 2021 um 1675 Prozent gestiegen und hat sich zu einem der am häufigsten verwendeten Bedrohungsakteure entwickelt, der von zehn einzelnen Bedrohungsgruppen eingesetzt wird.
„Um beabsichtigte Opfer zum Öffnen und Klicken zu bewegen, sind die Methoden dieselben: eine breite Palette von Social-Engineering-Taktiken, um Menschen zum Öffnen und Klicken zu bewegen.
FacebookTwitterInstagramKOO-APPYOUTUBE