Peretas Menggunakan Taktik Baru karena Microsoft Memblokir Makro Secara Default

Peretas Menggunakan Taktik Baru karena Microsoft Memblokir Makro Secara Default
Peretas Menggunakan Taktik Baru karena Microsoft Memblokir Makro Secara Default
Peretas Menggunakan Taktik Baru karena Microsoft Memblokir Makro Secara Default

Ketika Microsoft Office mulai memblokir makro berbahaya secara default di banyak programnya, peretas mulai mengubah taktik mereka setelah sebelumnya mereka mendistribusikan malware melalui lampiran phishing dengan makro berbahaya.

Pakar keamanan siber di Proofpoint telah diklaim bahwa sekarang menjadi lebih umum bagi peretas untuk menggunakan jenis file baru seperti: –

  • ISO
  • RAR
  • Lampiran Pintasan Windows (LNK)

Ada beberapa jenis makro yang dapat dibuat dalam program Microsoft Office yang mengotomatiskan tugas yang berulang. Ini termasuk makro VBA dan makro XL4. Sedangkan pelaku ancaman menggunakannya dalam berbagai cara, antara lain:-

  • Pemuatan perangkat lunak jahat
  • Menjatuhkan malware
  • Menginstal malware

Itu karena Microsoft diumumkan bahwa mereka akan memblokir makro secara default pada subsistem Office mereka untuk mengakhiri penyalahgunaan subsistem yang dialami Microsoft.

Dengan cara ini, para peretas akan lebih sulit mengaktifkannya, sehingga pengguna akan lebih aman.

Pergeseran ke Taktik Baru

Dibandingkan dengan periode yang sama tahun lalu, penggunaan makro lebih sedikit 66%, sebuah tanda yang jelas bahwa telah terjadi pergeseran dari makro sebagai sarana mendistribusikan muatan.

Ada juga peningkatan hampir 175% dalam penggunaan file kontainer, yang terus meningkat selama beberapa tahun terakhir. Penggunaan file LNK telah dilaporkan oleh setidaknya 10 pelaku ancaman yang berbeda sejak Februari 2022, yang merupakan jumlah yang cukup besar.

Sejak bulan Oktober 2021, terjadi peningkatan 1,675% jumlah kampanye yang berisi file LNK. Metode baru ini telah menyebabkan distribusi beberapa keluarga malware terkenal, termasuk: –

Terlepas dari ini, analis Proofpoint telah melacak peristiwa ini dan menemukan bahwa penggunaan lampiran HTML untuk menjatuhkan file berbahaya pada sistem host telah meningkat secara signifikan dalam satu tahun terakhir.

Meskipun demikian, mereka terus memiliki volume distribusi kecil meskipun popularitas mereka semakin meningkat. Sekarang menjadi lebih umum bagi pelaku ancaman untuk menggunakan berbagai jenis file untuk mendapatkan akses ke file di awal daripada dokumen yang mendukung makro.

File LNK dan format ISO telah diadopsi karena perubahan ini. Perlindungan pemblokiran makro Microsoft dapat dilewati menggunakan tipe file seperti itu, serta distribusi file yang dapat dieksekusi dapat disederhanakan.

Anda dapat mengikuti kami di Linkedin, Twitter, Facebook untuk pembaruan keamanan siber setiap hari.

Pos terkait