Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Accept
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
Reading: Novos vetores de ataques estão sendo usados depois que a Microsoft iniciou o bloqueio de macros do Office
Share
Sign In
Notification Show More
Latest News
violacao-de-dados-e-confirmada-pelo-twitter
Violação de dados é confirmada pelo Twitter
08/08/2022
KDE Plasma destaca bugs de alta prioridade
KDE Plasma destaca bugs de alta prioridade
08/08/2022
OpenSUSE Tumblewed deve finalmente encerrar o suporte ao ReiserFS
OpenSUSE Tumblewed deve finalmente encerrar o suporte ao ReiserFS
08/08/2022
NetBSD 9.3 lançado com melhor suporte para chipsets Intel e AMD mais recentes
NetBSD 9.3 lançado com melhor suporte para chipsets Intel e AMD mais recentes
08/08/2022
recurso-ditar-do-onenote-permitira-escrita-por-voz
Recurso Ditar do OneNote permitirá escrita por voz
07/08/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Sign In
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Malwares > Novos vetores de ataques estão sendo usados depois que a Microsoft iniciou o bloqueio de macros do Office
Malwares

Novos vetores de ataques estão sendo usados depois que a Microsoft iniciou o bloqueio de macros do Office

Os hackers que normalmente distribuíam malware por meio de anexos de phishing com macros maliciosas mudaram gradualmente de tática

Jardeson Márcio
Jardeson Márcio Published 28/07/2022
Last updated: 28/07/22 às 12:06 PM
Share
novos-vetores-de-ataques-estao-sendo-usados-depois-que-a-microsoft-iniciou-o-bloqueio-de-macros-do-office
SHARE

A Microsoft começou a bloquear as macros do Office por padrão há alguns dias. Com as macros agora bloqueadas, os hackers que normalmente distribuíam malware por meio de anexos de phishing com macros maliciosas mudaram de tática e estão mudando para novos tipos de arquivos, como anexos ISO, RAR e Windows Shortcut (LNK).

Macros do Office

Macros VBA e XL4 são pequenos programas criados para automatizar tarefas repetitivas em aplicativos do Microsoft Office, que os agentes de ameaças abusam para carregar, descartar ou instalar malware por meio de anexos de documentos maliciosos do Microsoft Office enviados em e-mails de phishing.

novos-vetores-de-ataques-estao-sendo-usados-depois-que-a-microsoft-iniciou-o-bloqueio-de-macros-do-office

A mudança de tática pelos agentes de ameaça, é que a Microsoft anunciou que acabaria com o abuso massivo do subsistema Office bloqueando automaticamente as macros por padrão e tornando mais difícil ativá-las.

Embora a Microsoft tenha demorado um pouco mais para implementar essa mudança no Microsoft Office, o bloqueio finalmente entrou em vigor na semana passada. No entanto, o anúncio inicial por si só convenceu os operadores de malware a se afastarem das macros e começarem a experimentar métodos alternativos para infectar as vítimas.

Hackers abandonam macros

Em um novo relatório da Proofpoint, os pesquisadores analisaram as estatísticas de campanhas maliciosas entre outubro de 2021 e junho de 2022 e identificaram uma clara mudança para outros métodos de distribuição de carga útil, registrando uma diminuição de 66% no uso de macros.

No entanto, enquanto o uso das macros teve essa queda, o uso de arquivos de contêiner, como ISOs, ZIPs e RARs, cresceu de forma constante, aumentando quase 175%.

novos-vetores-de-ataques-estao-sendo-usados-depois-que-a-microsoft-iniciou-o-bloqueio-de-macros-do-office

O uso de arquivos LNK explodiu após fevereiro de 2022, a época do anúncio da Microsoft, aumentando 1.675% em comparação a outubro de 2021, e sendo a arma preferida de dez grupos de ameaças individuais rastreados pela Proofpoint.

novos-vetores-de-ataques-estao-sendo-usados-depois-que-a-microsoft-iniciou-o-bloqueio-de-macros-do-office

O Bleeping Computer relatou o uso de arquivos LNK por Emotet, Qbot e IcedID, em todos os casos disfarçados de documento do Word para enganar o destinatário e abri-lo. No entanto, esses arquivos de link podem ser usados ??para executar quase qualquer comando que o usuário tenha permissão para usar, incluindo a execução de scripts do PowerShell que baixam e executam malware de fontes remotas.

Finalmente, a Proofpoint também observou um aumento significativo no uso de anexos HTML adotando a técnica de contrabando de HTML para soltar um arquivo malicioso no sistema host. No entanto, seus volumes de distribuição ainda continuam pequenos.

Leia também

Meta descobre novo malware para Android usado por hackers do APT

Windows 11 aprimora bloqueio de ataques de ransomware do Microsoft Defender

Afiliada da LockBit 3.0 usa o Windows Defender para implantar cargas úteis do Cobalt Strike

Um cidadão australiano foi acusado pela criação e venda do spyware Imminent Monitor

Pesquisadores descobrem 17 aplicativos Android distribuindo malware bancário

TAGGED: bloqueio demacros do Office, Hackers, malwares, vetores de ataques
VIA: Bleeping Computer

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Jardeson Márcio 28/07/2022
Share this Article
Facebook TwitterEmail Print
Share
Posted by Jardeson Márcio
Siga:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article como-instalar-o-jogo-infiniteshooter-no-linux Como instalar o jogo InfiniteShooter no Linux!
Next Article Ventoy Multiboot USB Creator adiciona suporte para Fedora CoreOS e mais de 940 ISOs Ventoy Multiboot USB Creator adiciona suporte para Fedora CoreOS e mais de 940 ISOs

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

violacao-de-dados-e-confirmada-pelo-twitter
Violação de dados é confirmada pelo Twitter
Falha de segurança
KDE Plasma destaca bugs de alta prioridade
KDE Plasma destaca bugs de alta prioridade
Notícias
OpenSUSE Tumblewed deve finalmente encerrar o suporte ao ReiserFS
OpenSUSE Tumblewed deve finalmente encerrar o suporte ao ReiserFS
Notícias
NetBSD 9.3 lançado com melhor suporte para chipsets Intel e AMD mais recentes
NetBSD 9.3 lançado com melhor suporte para chipsets Intel e AMD mais recentes
Notícias

Você pode gostar também

vitimas-de-hackers-tem-optado-por-nao-pagar-o-resgate
Malwares

Vítimas de hackers têm optado por não pagar o resgate

3 Min Read
apos-divulgacao-de-vulnerabilidades-os-hackers-levam-menos-de-15-minutos-para-verifica-las
Falha de segurança

Após divulgação de vulnerabilidades os hackers levam menos de 15 minutos para verificá-las

5 Min Read
Código-fonte de programa baseado em Rust para roubar informações está em fóruns de hackers
Malwares

Código-fonte de programa baseado em Rust para roubar informações está em fóruns de hackers

4 Min Read
Dados de 5,4 milhões de contas do Twitter vazaram, incluindo e-mails e números de telefone
Malwares

Dados de 5,4 milhões de contas do Twitter vazaram, incluindo e-mails e números de telefone

3 Min Read
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?