Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 16 Gennaio 2023 08:19
Gli analisti di Cisco Talos affermano che dopo che Microsoft ha iniziato a bloccare le macro VBA nei documenti Office scaricati da Internet, tali documenti (contrassegnati come Mark Of The Web) hanno costretto gli aggressori a ripensare le loro catene di attacco.
Ad esempio, i criminali informatici utilizzano sempre più i file dei componenti aggiuntivi di Excel (.XLL) come vettore di compromissione iniziale.
Secondo gli esperti, i documenti di Office distribuiti tramite e-mail di phishing rimangono uno dei vettori di attacco più popolari per gli aggressori. Tali documenti suggeriscono tradizionalmente che le vittime abilitano le macro per visualizzare contenuti apparentemente innocui, ma in realtà attivano l’esecuzione di malware nascosti in background.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Per combattere questi abusi, all’inizio di quest’anno Microsoft ha iniziato a bloccare le macro VBA nei documenti Office scaricati da Internet. Sebbene la società abbia ammesso di aver ricevuto feedback negativi dagli utenti, è stata costretta ad annullare temporaneamente questa decisione. Di conseguenza, il blocco delle macro VBA è continuato.
Nonostante il blocco si applichi solo alle ultime versioni di Access, Excel, PowerPoint, Visio e Word, gli aggressori hanno iniziato a sperimentare modi alternativi per infettare e distribuire malware.
Una di queste “innovazioni” è stata l’uso di file XLL. Microsoft lo descrive come “una specie di file DLL che può essere aperto solo in Excel”, riferiscono i ricercatori.
“I file XLL possono essere inviati via e-mail e, anche con i normali meccanismi di scansione del malware, gli utenti possono aprirli senza sapere che tali file potrebbero contenere codice dannoso”
scrive Cisco Talos.
Secondo gli esperti, gli hacker combinano componenti aggiuntivi scritti in C++ con componenti aggiuntivi sviluppati utilizzando lo strumento gratuito Excel-DNA.
E se i primi esperimenti di questo tipo da parte di hacker sono stati notati alcuni anni fa, nel 2021-2022 tali attacchi hanno iniziato a svilupparsi più attivamente.
I ricercatori scrivono che XLL è già oggetto di abusi da parte dei gruppi di hacker quali:
“Poiché sempre più utenti migrano verso nuove versioni di Microsoft Office, è probabile che in futuro gli hacker si allontaneranno dai documenti VBA dannosi e passeranno ad altri formati (come XLL) o si affideranno allo sfruttamento delle vulnerabilità scoperte di recente per eseguire file dannosi code. nello spazio delle applicazioni Office”
riassumono gli analisti.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneI servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
È stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
