当微软封锁了办公室对VBA宏(Visual Basic应用程序)和XLM或XL4 Excel (4.0), ransomware演员迅速切换策略来适应新的变化。
这家科技万博体育登录首页巨头在推搡了一份好工作的黑客使用这个系统。然而,它只是迫使网络罪犯的一种新方法来创建一个新的攻击办公室宏。
微软打击办公室宏
(照片:克林特·帕特森Unsplash)
当微软办公室关闭宏的黑客,后者立即切换策略推出新的恶意软件攻击。
作为ZDNet报道,构建突出显示,微软的解决方案来阻止黑客窃听XL4和VBA宏已经走了很长的路。
网络安全公司的事件XL4和VBA宏使用稳步下降到66%从2021年10月到2022年6月。
构建告诉黑客新闻最大的电子邮件,这是“一个威胁在最近历史景观转变。”The hackers who have previously exploited the office macros are now shifting tactics for a new attack route.
这一次,演员的威胁一直依靠控制RAR和ISO文件与恶意软件感染系统。甚至据说LNK文件参与他们的最新活动。
按的构建的副总裁威胁研究和检测,谢罗德DeGrippo,黑客已经切换策略作为应对机制的一部分,对微软最近的答案。
相关文章:家由中国政府支持的黑客攻击应用补丁的Microsoft Office零日——用户正处于危险中吗?
LNK Ransomware活动相关文件正在增加
目前,演员的威胁已经制定计划主远离通常通过VBA宏运动。他们继续实验进一步看看基于邮件恶意软件活动将有效地传播病毒和旁路受害者的MOTW(马克的Web)的保护。
同时,专家们已经发现约增加175% LNK开发相关的事件,RAR, ISO的使用。
2022年2月以来,网络安全分析师已经确定至少10威胁背后的演员LNK文件控制。
同时,攻击与HTML附件2021年10月到2022年6月开始翻了一番。
倒退,黑客已经被用于滥用办公室宏,因为它是高度可采。事实上,修补行不通。
在其他新闻,科技时报》报道说万博体育登录首页浏览器劫持可能没有你知道潜伏在你的搜索引擎。根据这篇文章,这些可能会影响你的电脑系统,从而使其关闭。
为了解决这个问题,您需要安装可靠的软件,以避免这些事件。除此之外,你应该在互联网上随机点击链接时要小心。恶意链接很容易妥协你的设备。
如果你想完全摆脱浏览器劫持,您需要运行一个完整的安全扫描你的电脑或智能手机。这可能通过一个反恶意软件工具。
读也:黑客安装钴罢工缺乏保护的Microsoft SQL服务器上|最好的方法仍然是安全的
这篇文章是由科技时代万博体育登录首页
约瑟夫亨利写的
