为什么Excel 4.0宏漏洞利用激增

研究人员发现逐渐复杂而有效的XL4攻击利用了仍然依赖旧功能的许多组织。

电脑世界 loading= 微软 Excel 2016" itemprop="contentUrl" />
Microsoft

Excel 4.0宏已经存在了将近三十年,但是今年,攻击者已经找到了将其武器化的新方法。对于仍然严重依赖此合法且长期存在的功能的公司而言,这是个坏消息。 

VMware安全研究人员James Haughom,Stefano Ortolani和Baibhav Singh今年观察了数千个样本,并在10月的VB2020会议上介绍了他们的发现。他们能够将样品分成不同的波浪,并注意 恶意软件 作者改进了他们的工作,使恶意电子表格变得更加复杂和回避。

Excel 4.0宏(也称为XL4宏)在2月变得更加普遍。通常,受害者会通过电子邮件收到恶意XLS文件,并被诱使启用宏。一旦这样做,攻击者就可以访问网络,从而允许他们传递其他恶意软件,这可能会更持久。 

包括Trickbot,Danabot,Gozi和ZLoader在内的多个商品恶意软件家族已使用此思想在目标网络上立足。研究人员说,实际上,这种类型的恶意软件为各种可能性打开了大门。

研究人员认为,Excel 4.0宏当前是一个“未知领域”,双方都在不断学习新技巧。恶意软件作者不断突破界限,寻找逃避检测的新方法,而安全研究人员则试图确定如何更好地评估Excel文档。

要继续阅读本文,请立即注册