SIKKERHET

Kraftig nedgang i én type angrep. Massiv økning i en annen

Microsoft blokkerer nå makro-skadevare i Office-filer, med stor suksess, men angriperne finner nye måter å sende skadevare på.

Angriperne leter alltid etter nye angrepsvektorer når en metode blokkeres.
Angriperne leter alltid etter nye angrepsvektorer når en metode blokkeres. Illustrasjonsfoto: Dragos Condrea
31. juli 2022 - 05:00

I februar annonserte Microsoft at Visual Basics for Applications (VBA)-makroer i office-filer ville bli automatisk blokkert fra og med april, men dette ble utsatt til denne uken. Dette har medført langt mindre skadevare i denne typen filer fra e-post vedlegg og lenker forteller sikkerhetsfirmaet Proofpoint.

Ulempen er at angriperne ikke har sluttet å angripe, men heller gå over til en annen taktikk.

Endret taktikk

Rapporten forteller at angrep med office-filer med VBA- og XL4-makroer har gått ned med 66% fra Microsoft startet å slå ned på disse makroene, i oktober 2021, til juni 2022. 

Angriperne har nå gått over til å bruke ISO- og RAR-kontainer filer som vedlegg, i tillegg til Windows sine snarvei (LNK)-filer. Denne type angrep har økt med 1675% fra oktober 2021 til nå. Proofpoint kaller det den største observerte endringen i e-post-baserte angrep i nyere tid, og de ser for seg at dette er en varig endring.

Fra nærmere null tilfeller i oktober 2021, ble det registrert over 70 i juni 2022. <i>Bilde:  Proofpoint</i>
Fra nærmere null tilfeller i oktober 2021, ble det registrert over 70 i juni 2022. Bilde:  Proofpoint

Disse filene spres gjerne med hensikt om å infisere mottakeren med skadevare, løsepengevirus, eller stjele data. Grunnen til at denne typen angrep er så populær er delvis fordi det gjerne er vanskelig å løse med tekniske virkemidler, siden angriperne forsøker å få offeret til å gjøre noe som ikke i seg selv er farlig, men siden kan utnyttes av angriperne. 

Sharpext kan stjele epost-data fra nettlesere og sende det til servere i Nord-Korea.
Les også

Skadevare stjeler e-post fra Gmail i Chrome og Edge – sender videre til Nord-Korea

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra