Mentre Microsoft ha deciso con calma di bloccare le macro per impostazione predefinita in Microsoft Office, gli attori delle minacce sono stati veloci nell’aggirare questa limitazione e nell’ideare nuovi vettori di attacco.
Secondo una nuova ricerca del fornitore di sicurezza Proofpoint, le macro non sono più il mezzo preferito per distribuire malware. L’uso delle macro comuni è diminuito di circa il 66% tra ottobre 2021 e giugno 2022. D’altra parte, l’uso di file ISO (un’immagine del disco) ha registrato un aumento di oltre il 150%, mentre l’uso di file LNK (Windows File Shortcut) è aumentato di ben il 1.675% nello stesso periodo di tempo. Questi tipi di file possono aggirare le protezioni di Microsoft per il blocco delle macro.
“L’abbandono da parte degli attori delle minacce della distribuzione diretta di allegati basati su macro nelle e-mail rappresenta un cambiamento significativo nel panorama delle minacce“, ha dichiarato in un comunicato stampa Sherrod DeGrippo, Vice President, Threat Research and Detection di Proofpoint. “Gli attori delle minacce stanno adottando nuove tattiche per distribuire malware e si prevede che l’aumento dell’uso di file come ISO, LNK e RAR continuerà“.
Troppe infezioni da APT, Microsoft corre ai ripari: Disattivate le macro sui documenti Office e MSIX
