Cuando Microsoft bloqueó la macro de Office para VBA (Visual Basic para aplicaciones) y XLM o XL4 (Excel 4.0), los actores del ransomware rápidamente cambiaron de táctica para adaptarse a los nuevos cambios.
El gigante tecnológico hizo un buen trabajo al ahuyentar a los piratas informáticos que utilizan el sistema. Sin embargo, esto simplemente obligó a los ciberdelincuentes a pensar en una nueva forma de crear un nuevo ataque a las macros de Office.
Medidas enérgicas de Microsoft contra las macros de Office
(Foto: Clint Patterson de Unsplash)
Cuando Microsoft cerró las macros de Office a los piratas informáticos, estos inmediatamente cambiaron de táctica y lanzaron un nuevo ataque de malware.
Como ZDNet Según informó, Proofpoint destacó que la solución de Microsoft para impedir que los piratas informáticos piratearan las macros XL4 y VBA había recorrido un largo camino.
La firma de ciberseguridad dijo que los incidentes de uso de macros XL4 y VBA han disminuido constantemente al 66% desde octubre de 2021 hasta junio de 2022.
Punto de prueba dijo Las noticias de los piratas informáticos que fue “uno de los mayores cambios en el panorama de amenazas de correo electrónico en la historia reciente”. Los piratas informáticos que anteriormente explotaban las macros de la oficina ahora están cambiando de táctica para adoptar una nueva ruta de ataque.
Esta vez, los actores de amenazas han dependido del control de archivos RAR e ISO para infectar sistemas con malware. Según se informa, incluso los archivos LNK están involucrados en su última campaña.
según Punto de pruebaSegún el vicepresidente de investigación y detección de amenazas, Sherrod DeGrippo, los piratas informáticos han estado cambiando de táctica como parte de su mecanismo de defensa contra la reciente respuesta de Microsoft.
Las campañas de ransomware relacionadas con archivos LNK están aumentando
Por el momento, los actores de amenazas han estado ideando sus planes para alejarse de la campaña habitual a través de macros VBA. Continúan experimentando más para ver qué campaña de malware basada en correo electrónico propagará efectivamente el virus y evitará la protección MOTW (Marca de la Web) de la víctima.
Al mismo tiempo, los expertos han descubierto un aumento de alrededor del 175% en los incidentes de explotación relacionados con el uso de LNK, RAR e ISO.
Desde febrero de 2022, los analistas de ciberseguridad han identificado al menos 10 actores de amenazas detrás del control de archivos LNK.
Mientras tanto, los ataques vinculados a archivos adjuntos HTML se duplicaron desde octubre de 2021 hasta junio de 2022.
Como retroceso, los piratas informáticos están acostumbrados a abusar de las macros de Office porque son altamente explotables. De hecho, aplicar parches no funcionará en su contra.
En otras noticias, Tech Times informó que los secuestradores de navegador podrían estar acechando en su motor de búsqueda sin que usted lo sepa. Según el artículo, estos podrían afectar el sistema de su computadora, provocando que a veces se apague.
Para solucionar el problema, es necesario instalar un software confiable para evitar estos incidentes. Aparte de eso, debes tener cuidado al hacer clic en enlaces aleatorios en Internet. Los enlaces maliciosos podrían comprometer fácilmente su dispositivo.
Si desea deshacerse por completo de los secuestradores de navegador, debe ejecutar un análisis de seguridad completo en su PC o teléfono inteligente. Esto sería posible mediante una herramienta antimalware.
Este artículo es propiedad de Tech Times.
ⓒ 2023 . .
