当Microsoft阻止了VBA的Office宏(应用程序的Visual Basic)和XLM或XL4(Excel 4.0)时,勒索软件演员迅速切换了策略以适应新的更改。
这家技术巨头在推翻使用该系统的黑客方面做得很好。但是,它只是迫使网络犯罪分子想到一种新的方式来对办公室宏产生新的攻击。
Microsoft镇压办公室宏
作为ZDNET据报道,证明点强调说,微软对黑客黑客入侵XL4和VBA宏的解决方案已经走了很长一段路。
这家网络安全公司表示,从2021年10月到2022年6月,XL4和VBA宏的事件稳步下降至66%。
证明点告诉了黑客新闻这是“最近历史上最大的电子邮件威胁景观变化之一”。以前曾利用办公室宏的黑客现在正在转移一种新的攻击路线的策略。
这次,威胁参与者一直依靠控制RAR和ISO文件来感染恶意软件的系统。据报道,甚至LNK文件也参与了他们的最新广告系列。
根据证明点威胁研究和检测的副总裁Sherrod Degrippo,黑客一直在改变策略,这是他们针对微软最近答案的应对机制的一部分。
与LNK文件有关的勒索软件活动正在增加
目前,威胁演员一直在设计他们的计划,以通过VBA宏脱离通常的竞选活动。他们继续进一步试验,以了解哪些基于电子邮件的恶意软件活动将有效地传播病毒并绕过受害者的MOTW(网络标记)保护。
同时,专家发现与LNK,RAR和ISO使用相关的剥削事件增加了175%。
自2022年2月以来,网络安全分析师已经确定了LNK文件控制背后的至少10个威胁参与者。
同时,从2021年10月至2022年6月开始,与HTML附件相关的攻击翻了一番。
作为回报,黑客被用来滥用办公室宏,因为它是高度利用的。事实上,补丁无法与之抗衡。
在其他新闻中,Tech Times报道说,浏览器劫机者可能在您不知情的情况下潜伏在您的搜索引擎周围。根据文章,这些可能会击中您的计算机系统,从而导致其有时关闭。
要解决问题,您需要安装可靠的软件以避免这些事件。除此之外,单击Internet上的随机链接时,您应该小心。恶意链接很容易损害您的设备。
如果您想完全摆脱浏览器劫持者,则需要在PC或智能手机上进行完整的安全扫描。这是通过反恶意软件工具可以实现的。
本文由技术时报拥有
约瑟夫·亨利(Joseph Henry)撰写
