SIKKERHET

Kraftig nedgang i én type angrep. Massiv økning i en annen

Microsoft blokkerer nå makro-skadevare i Office-filer, med stor suksess, men angriperne finner nye måter å sende skadevare på.

Angriperne leter alltid etter nye angrepsvektorer når en metode blokkeres.
Angriperne leter alltid etter nye angrepsvektorer når en metode blokkeres. Illustrasjonsfoto: Dragos Condrea
31. juli 2022 - 05:00

I februar annonserte Microsoft at Visual Basics for Applications (VBA)-makroer i office-filer ville bli automatisk blokkert fra og med april, men dette ble utsatt til denne uken. Dette har medført langt mindre skadevare i denne typen filer fra e-post vedlegg og lenker forteller sikkerhetsfirmaet Proofpoint.

Ulempen er at angriperne ikke har sluttet å angripe, men heller gå over til en annen taktikk.

Endret taktikk

Rapporten forteller at angrep med office-filer med VBA- og XL4-makroer har gått ned med 66% fra Microsoft startet å slå ned på disse makroene, i oktober 2021, til juni 2022. 

Angriperne har nå gått over til å bruke ISO- og RAR-kontainer filer som vedlegg, i tillegg til Windows sine snarvei (LNK)-filer. Denne type angrep har økt med 1675% fra oktober 2021 til nå. Proofpoint kaller det den største observerte endringen i e-post-baserte angrep i nyere tid, og de ser for seg at dette er en varig endring.

Fra nærmere null tilfeller i oktober 2021, ble det registrert over 70 i juni 2022. <i>Bilde:  Proofpoint</i>
Fra nærmere null tilfeller i oktober 2021, ble det registrert over 70 i juni 2022. Bilde:  Proofpoint

Disse filene spres gjerne med hensikt om å infisere mottakeren med skadevare, løsepengevirus, eller stjele data. Grunnen til at denne typen angrep er så populær er delvis fordi det gjerne er vanskelig å løse med tekniske virkemidler, siden angriperne forsøker å få offeret til å gjøre noe som ikke i seg selv er farlig, men siden kan utnyttes av angriperne. 

Les også

Skadevare stjeler e-post fra Gmail i Chrome og Edge – sender videre til Nord-Korea

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.