مقالات

تاکتیک جدید هکرها برای نفوذ با توجه به مسدود شدن VBA توسط ماکروسافت

مقاله 4

پس از اینکه مایکروسافت  قابلیت  ماکرو را به طور پیش فرض مسدود کرد، هکرها روش های جدیدی برای  حمله  انتخاب کردند.

با اقدامات مایکروسافت برای مسدود کردن اکسل  4.0 (XLM or XL4)  و VBA  ماکرو در برنامه های افیس ، هکرها با اصلاح تاکتیک ها و تکنیک های خود روش های جدیدی برای حملات خود انتخاب میکنند و انتظار میرود بیشتر از فایل های ISO  ، RAR  و LNK  استفاده کنند  تا بدافزار خود را به قربانی برسانند.

ماکرو های VBA   در اسناد افیس که از طریق ایمیل های فیشینگ ارسال میشوند ، ثابت کرده اند که یک تکنیک موثر هستند ، زیرا به هکر اجازه میدهد ماکرو را با روش هایی مثل Social Engineering    به طور خودکار فعال و فایل مخرب را اجرا کنند.

با این حال، برنامه‌های مایکروسافت برای مسدود کردن ماکروها در فایل‌های دانلود شده از اینترنت  ، منجر به ایجاد کمپین‌های بدافزار مبتنی بر ایمیل شده است که روش‌های دیگری را برای دور زدن حفاظت‌های Mark of the Web (MOTW) و آلوده کردن قربانیان آزمایش می‌کنند. در مورد باز کردن و کلیک کردن  فایل ها توسط قربانیان، روش‌ها یکسان است: طیف وسیعی از تاکتیک‌های مهندسی اجتماعی برای وادار کردن مردم به باز کردن فایل ها وجود دارد و  اقدامات پیشگیرانه ای که ما برای فیشینگ استفاده می شود هنوز در اینجا اعمال می شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *