پس از اینکه مایکروسافت قابلیت ماکرو را به طور پیش فرض مسدود کرد، هکرها روش های جدیدی برای حمله انتخاب کردند.
با اقدامات مایکروسافت برای مسدود کردن اکسل 4.0 (XLM or XL4) و VBA ماکرو در برنامه های افیس ، هکرها با اصلاح تاکتیک ها و تکنیک های خود روش های جدیدی برای حملات خود انتخاب میکنند و انتظار میرود بیشتر از فایل های ISO ، RAR و LNK استفاده کنند تا بدافزار خود را به قربانی برسانند.
ماکرو های VBA در اسناد افیس که از طریق ایمیل های فیشینگ ارسال میشوند ، ثابت کرده اند که یک تکنیک موثر هستند ، زیرا به هکر اجازه میدهد ماکرو را با روش هایی مثل Social Engineering به طور خودکار فعال و فایل مخرب را اجرا کنند.
با این حال، برنامههای مایکروسافت برای مسدود کردن ماکروها در فایلهای دانلود شده از اینترنت ، منجر به ایجاد کمپینهای بدافزار مبتنی بر ایمیل شده است که روشهای دیگری را برای دور زدن حفاظتهای Mark of the Web (MOTW) و آلوده کردن قربانیان آزمایش میکنند. در مورد باز کردن و کلیک کردن فایل ها توسط قربانیان، روشها یکسان است: طیف وسیعی از تاکتیکهای مهندسی اجتماعی برای وادار کردن مردم به باز کردن فایل ها وجود دارد و اقدامات پیشگیرانه ای که ما برای فیشینگ استفاده می شود هنوز در اینجا اعمال می شود.
