Eszközök a makrók helyett
A Microsoft egy éve bejelentette, hogy alapértelmezés szerint blokkolja az XL4 és VBA makrókat az Office felhasználók számára. A változások ebben az évben kezdődtek. A fenyegetés szereplői most új taktikákat alkalmaznak a rosszindulatú programok terjesztésére, és várhatóan folytatódni fog az olyan fájlok, mint az ISO, LNK és RAR formátumok kártékony kihasználására.
Az adathalász e-maileken keresztül küldött Office-dokumentumokba beágyazott VBA-makrók hatékony technikának bizonyultak, mivel lehetővé teszik a fenyegetés szereplői számára, hogy automatikusan rosszindulatú tartalmat futtassanak, miután a címzettet becsapják a makrók engedélyezésével.
A Microsoft azon tervei azonban, hogy blokkolják a makrókat az internetről letöltött fájlokban, új e-mail-alapú kártevő-kampányokhoz vezettek, amelyek más módszerekkel kísérleteztek a Mark of the Web (MOTW) védelmének megkerülésére és az áldozatok megfertőzésére.
Ilyen az ISO, RAR és LNK fájlmellékletek használata, amelyek közel 175%-kal növekedtek ugyanebben az időszakban. 2022 februárja óta legalább 10 fenyegetés szereplője kezdte el használni az LNK fájlokat. Az új módszerekkel terjesztett eszközöket használja már az Emotet, az IcedID, a Qakbot és a Bumblebee is.