تاکتیک جدید هکرها برای نفوذ با توجه به مسدود شدن VBA توسط ماکروسافت

پس از اینکه مایکروسافت  قابلیت  ماکرو را به طور پیش فرض مسدود کرد، هکرها روش های جدیدی برای  حمله  انتخاب کردند.

با اقدامات مایکروسافت برای مسدود کردن اکسل  4.0 (XLM or XL4)  و VBA  ماکرو در برنامه های افیس ، هکرها با اصلاح تاکتیک ها و تکنیک های خود روش های جدیدی برای حملات خود انتخاب میکنند و انتظار میرود بیشتر از فایل های ISO  ، RAR  و LNK  استفاده کنند  تا بدافزار خود را به قربانی برسانند.

ماکرو های VBA   در اسناد افیس که از طریق ایمیل های فیشینگ ارسال میشوند ، ثابت کرده اند که یک تکنیک موثر هستند ، زیرا به هکر اجازه میدهد ماکرو را با روش هایی مثل Social Engineering    به طور خودکار فعال و فایل مخرب را اجرا کنند.

با این حال، برنامه‌های مایکروسافت برای مسدود کردن ماکروها در فایل‌های دانلود شده از اینترنت  ، منجر به ایجاد کمپین‌های بدافزار مبتنی بر ایمیل شده است که روش‌های دیگری را برای دور زدن حفاظت‌های Mark of the Web (MOTW) و آلوده کردن قربانیان آزمایش می‌کنند. در مورد باز کردن و کلیک کردن  فایل ها توسط قربانیان، روش‌ها یکسان است: طیف وسیعی از تاکتیک‌های مهندسی اجتماعی برای وادار کردن مردم به باز کردن فایل ها وجود دارد و  اقدامات پیشگیرانه ای که ما برای فیشینگ استفاده می شود هنوز در اینجا اعمال می شود.