最新のレポートでは、セキュリティ専門家が新たな攻撃ベクトル、サイバー犯罪者の回復力、おなじみの顔を発見しています。ESET 脅威レポート 1 年上半期は、サイバー犯罪者のゲームのルールが変化していることを示しています。 特別な攻撃ベクトル: Office マクロの代わりに OneNote。 Office マクロは、長年にわたって最大のサイバー脅威の 2023 つです。 Microsoft がこのルールを変更した後、OneNote の添付ファイルがマルウェア ランチャーとして引き継がれました。 これは、ESET 脅威レポート 1 年上半期の最新版の結果です。さらに、2023 年 2022 月から今年 XNUMX 月までの間に、ESET 研究者は別の憂慮すべき発見を行っています。サイバー犯罪者は…
Microsoft がデフォルトですべてのマクロをブロックして以来、サイバー攻撃者は新しい方法を探しており、それを見つけました。 Proofpoint のセキュリティ研究者はこれを観察し、サイバー犯罪者の行動に関する洞察を得ることができました。 これらのワープは主に、Microsoft がデフォルトでマクロをブロックしていることが原因です。 したがって、小規模で経験の浅いハッカーから大規模なランサムウェア攻撃を実行する最も経験豊富なサイバー犯罪者に至るまで、サイバー犯罪の食物連鎖に参加するすべての関係者は、自分たちの働き方を適応させる必要に迫られています。 マクロはありませんか? 他にも方法はあります! Proofpoint のセキュリティ研究者は、サイバー犯罪者の行動の変化に関する貴重な洞察を得ることができました。
マルウェアを拡散するためのマクロの使用は大幅に減少しており、2021 年 2022 月から 66 年 4 月までの間に XNUMX% も減少しています。 ただし、攻撃者は、保護を回避するためにトリックを使用し始めています。 一般に、ユーザーが Office アプリケーションでマクロを有効にしている場合、サイバー犯罪者は VBA マクロを使用して悪意のあるコンテンツを自動的に実行します。 一方、XLXNUMX マクロは Excel アプリケーションに固有のものですが、攻撃者がマルウェアを拡散するためのツールとして使用することもできます。 マクロベースの攻撃の首謀者は通常、ソーシャル エンジニアリングを使用して受信者を説得します…
何年も前に、Microsoft は既定で Office でのマクロの実行を無効にしていました。 ArcticWolf が発見したように、これでおそらく終わりです。 これにより、Quakbot や Emotet などの攻撃者ネットワークへの道が開かれます。これは、主にドキュメント内のマクロを介して攻撃するためです。 新たなセキュリティ リスク。 Microsoft は、さまざまな Office プログラムでのマクロの自動非アクティブ化を廃止しました。 Arctic Wolf の戦略担当副社長である Ian McShane が、Microsoft の行動とそれがサイバー セキュリティにとって何を意味するかについてコメントしています。 Microsoft はセキュリティをロールバックしています。
Der Spiegel (spiegel.de) は、現在の Mac のハッキングが、Office パッケージが Mac でいかに簡単に攻撃できるかを示しており、企業を危険にさらしていることを報告しています。 Mac ハッカーの Patrick Wardle は、通常毎年夏にラスベガスで開催される Black Hat IT セキュリティ カンファレンスの仮想版で彼の実験を発表しました。 Mac に対する彼の攻撃は、実際には古典的な Windows ハッキングであり、つまり、巧妙に細工された Office マクロを介してマルウェアを配布するものです。 Wardle がブラック ハットの聴衆に示すハックは、マクロ アラートをトリガーしません。 彼…
