Новости проекта

Excel как начальный путь проникновения для хакеров

Исследователи Cisco Talos говорят, что после того как Microsoft начала блокировать макросы VBA в загруженных из интернета документах Office (с отметкой Mark Of The Web), хакерам пришлось пересматривать свои цепочки атак. Например, сейчас хакеры все чаще используют файлы надстроек Excel (.XLL) в качестве начального вектора компрометации.

По словам проффесианалов, документы Office, распространяемые с помощью фишинговых писем и прочей социальной инженерии, остаются одним из самых популярных у хакеров векторов атак. Такие документы обычно предлагают жертвам включить макросы для просмотра якобы безобидного контента, а на самом деле активируют скрытое выполнение малвари в фоновом режиме.

Ради борьбы с этими злоупотреблениями, в начале 2022 года, Microsoft начала блокировать макросы VBA в загруженных из интернета документах Office. Хотя в фирме признавали, что из-за этого получили негативный фидбек от пользователей и даже были вынуждены временно отменить это решение, в итоге блокировка VBA-макросов все же была продолжена.