تکنیکهای حمله جدید:ماکروهای مایکروسافت
#اخبار_امنیت
📣📣 استفاده از تکنیکهای حمله جدید توسط هکرها بعد از مسدود شدن پیشفرض ماکروها توسط مایکروسافت
⬅️ در پاسخ به تصمیم مایکروسافت برای مسدود کردن ماکروهای Excel 4.0 (XLM یا XL4) و Visual Basic for Applications (VBA) به طور پیشفرض در برنامههای مایکروسافت آفیس، عوامل تهدید تکنیکهای حمله جدیدی را اتخاذ کردهاند. محققان Proofpoint گزارش دادهاند که عوامل تهدید بهطور فزایندهای از فایل های کانتینری مانند ISO و RAR و فایلهای Windows Shortcut (LNK) در کمپینهای خود استفاده میکنند. محققان Proofpoint متوجه شدند که استفاده از پیوستهای فایلهای ISO، RAR و LNK در همان دوره به حدود 175 درصد رسیده است و حداقل 10 عامل مخرب از فوریه 2022 شروع به استفاده از فایلهای LNK در کمپینهای خود کردهاند.
قبل از اکتبر 2021، بیشتر کمپینهای فیشینگ مخرب، بدافزار را با استفاده از اسناد آفیس آلوده منتشر میکردند. با فریب قربانیان برای باز کردن فایلها، زنجیره حمله شروع میشد. اقدام مایکروسافت برای مسدود کردن ماکروها، عوامل تهدید را در یافتن تکنیکهای جایگزین برای دور زدن حفاظتهای Mark of the Web (MOTW) تحت فشار قرار داده است. به همین دلیل، محققان مشاهده کردند که تعداد کمپینهای حاوی فایلهای LNK از اکتبر 2021 به میزان 1675 درصد افزایش یافته است.
🖥
02191004151