ቁልፍ መውሰጃዎች
- የማይክሮሶፍት ማክሮዎችን ለማገድ መወሰኑ ተዋናዮቹን ይህን ታዋቂ ማልዌር የማሰራጨት ዘዴን ይዘርፋል።
- ይሁን እንጂ ተመራማሪዎች የሳይበር ወንጀለኞች በቅርብ ጊዜ በተደረጉ የማልዌር ዘመቻዎች ማክሮዎችን በመጠቀም ዘዴቸውን ቀይረው በከፍተኛ ደረጃ ቀንሰዋል።
- ማክሮዎችን ማገድ በትክክለኛው አቅጣጫ አንድ እርምጃ ነው፣ነገር ግን በቀኑ መጨረሻ ሰዎች በበሽታ እንዳይያዙ የበለጠ ጥንቃቄ ማድረግ አለባቸው ሲሉ ባለሙያዎች ጠቁመዋል።
ማይክሮሶፍት በነባሪ በማይክሮሶፍት ኦፊስ ውስጥ ማክሮዎችን ለማገድ የራሱን ጣፋጭ ጊዜ ወስዶ ሳለ፣ የማስፈራሪያ ተዋናዮች በዚህ ገደብ ዙሪያ ለመስራት ፈጣኖች ነበሩ እና አዲስ የጥቃት ቬክተሮችን ፈጠሩ።
በደህንነት አቅራቢ Proofpoint የተደረገ አዲስ ጥናት እንደሚያሳየው ማክሮዎች ማልዌርን ለማሰራጨት ተወዳጅ መንገዶች አይደሉም። ከጥቅምት 2021 እስከ ሰኔ 2022 ባለው ጊዜ ውስጥ የጋራ ማክሮዎች አጠቃቀም በ66 በመቶ ቀንሷል። ፋይሎች በሚያስደንቅ ሁኔታ 1፣ 675% በተመሳሳይ የጊዜ ገደብ ጨምረዋል። እነዚህ የፋይል አይነቶች የማይክሮሶፍት ማክሮ ማገድ ጥበቃዎችን ማለፍ ይችላሉ።
"አስጊ ተዋናዮች ማክሮ ላይ የተመሰረቱ አባሪዎችን በኢሜል በቀጥታ ከማሰራጨት የራቁ በአደጋው መልክዓ ምድር ላይ ጉልህ ለውጥን ይወክላል"ሲል በፕሮፍ ፖይንት የዛቻ ምርምር እና ማወቂያ ምክትል ፕሬዝዳንት ሼርሮድ ዴግሪፖ በጋዜጣዊ መግለጫው ላይ ተናግረዋል። "አስጊ ተዋናዮች ማልዌርን ለማድረስ አዳዲስ ዘዴዎችን እየተጠቀሙ ነው፣ እና እንደ ISO፣ LNK እና RAR ያሉ የፋይሎች አጠቃቀም መጨመር እንደሚቀጥል ይጠበቃል።"
ከጊዜዎች ጋር መንቀሳቀስ
ከላይፍዋይር ጋር ባደረጉት የኢሜል ልውውጥ የሳይበር ደህንነት አገልግሎት አቅራቢው ሳይፌር ዳይሬክተር ሃርማን ሲንግ ማይክሮሶፍት ኦፊስ ውስጥ የሚሰሩ ስራዎችን በራስ ሰር ለመስራት የሚጠቅሙ ትናንሽ ፕሮግራሞች መሆናቸውን ገልፀው XL4 እና VBA ማክሮዎች በብዛት ጥቅም ላይ የዋሉ ማክሮዎች ናቸው የቢሮ ተጠቃሚዎች።
ከሳይበር ወንጀል አንፃር ሲንግ እንዳሉት አስጊ ተዋናዮች ለአንዳንድ ቆንጆ የጥቃት ዘመቻዎች ማክሮዎችን መጠቀም ይችላሉ። ለምሳሌ ማክሮዎች በተጠቂው ኮምፒዩተር ላይ ከገባው ሰው ጋር ተመሳሳይ መብቶችን በመጠቀም ጎጂ የሆኑ የኮድ መስመሮችን ሊፈጽም ይችላል። የማስፈራሪያ ተዋናዮች ይህን መዳረሻ አላግባብ መጠቀም ከተጠለፈ ኮምፒውተር ላይ ያለውን መረጃ ወደ ውጭ ለማውጣት ወይም ተጨማሪ ጎጂ ማልዌርን ለመሳብ ከማልዌር አገልጋዮች ተጨማሪ ተንኮል አዘል ይዘቶችን ለመውሰድ ይችላሉ።
ይሁን እንጂ ሲንግ የኮምፒዩተር ሲስተሞችን ለመበከል ብቸኛው መንገድ ቢሮ አለመሆኑን ነገር ግን "በኢንተርኔት ላይ ያሉ ሁሉም ሰው ማለት ይቻላል የቢሮ ሰነዶችን በመጠቀማቸው ምክንያት በጣም ታዋቂ ከሆኑ [ዒላማዎች] አንዱ ነው ብሏል።"
በስጋቱ ውስጥ ለመንገስ ማይክሮሶፍት አንዳንድ ሰነዶችን ከማይታመኑ ቦታዎች እንደ ኢንተርኔት በድር ማርክ (MOTW) ባህሪይ መለያ መስጠት ጀመረ የደህንነት ባህሪያትን ቀስቅሷል።
በምርምራቸው ፕሮፍፖይን የማክሮዎች አጠቃቀም መቀነስ ማይክሮሶፍት የMOT ን ባህሪ በፋይሎች ላይ መለያ ለማድረግ ላደረገው ውሳኔ ቀጥተኛ ምላሽ ነው ይላሉ።
Singh አይገርምም። እንደ ISO እና RAR ፋይሎች ያሉ የተጨመቁ ማህደሮች በOffice ላይ የማይመሰረቱ እና ተንኮል-አዘል ኮድ በራሳቸው ሊሰሩ እንደሚችሉ አብራርተዋል። "የሳይበር ወንጀለኞች ጥረታቸውን ከፍተኛው [ሰዎችን የመበከል] እድል ባለው የጥቃት ዘዴ ላይ እንደሚያደርጉ ለማረጋገጥ ዘዴዎችን መቀየር የሳይበር ወንጀለኞች ስትራቴጂ አካል እንደሆነ ግልጽ ነው።"
ማልዌርን የያዘ
እንደ ISO እና RAR ፋይሎች በተጨመቁ ፋይሎች ውስጥ ማልዌርን መክተት የፋይሎችን አወቃቀር እና ቅርጸት በመተንተን ላይ የሚያተኩሩ የመለየት ቴክኒኮችን ለማምለጥ ይረዳል ሲል ሲንግ ገልጿል። "ለምሳሌ የ ISO እና RAR ፋይሎች ብዙ ማወቂያዎች በፋይል ፊርማዎች ላይ የተመሰረቱ ናቸው ይህም የ ISO ወይም RAR ፋይልን በሌላ የመጭመቂያ ዘዴ በመጭመቅ በቀላሉ ሊወገዱ ይችላሉ።"
በProofpoint መሰረት ልክ ከነሱ በፊት እንደነበሩት ተንኮል አዘል ማክሮዎች ሁሉ እነዚህን በማልዌር የተጫኑ ማህደሮችን ለማጓጓዝ በጣም ታዋቂው መንገድ በኢሜል ነው።
የማስረጃ ነጥብ ጥናት የተለያዩ የታወቁ አስጊ ተዋናዮችን እንቅስቃሴ በመከታተል ላይ የተመሰረተ ነው። ባምብልቢን እና ኢሞት ማልዌርን እንዲሁም ሌሎች በርካታ የሳይበር ወንጀለኞችን ለሁሉም አይነት ማልዌር በሚያሰራጩት ቡድኖች አዲሶቹ የመጀመሪያ መዳረሻ ዘዴዎች ጥቅም ላይ መዋላቸውን ተመልክቷል።
"ከ15 ክትትል የሚደረግላቸው የማስፈራሪያ ተዋናዮች መካከል ከግማሽ በላይ የሚሆኑት ISO ፋይሎችን [ከኦክቶበር 2021 እስከ ሰኔ 2022 ድረስ] ከጃንዋሪ 2022 በኋላ በዘመቻዎች መጠቀም ጀመሩ።
በአስጊ ተዋናዮች በሚደረጉት ስልቶች ላይ እነዚህን ለውጦች ለመከላከል የእርስዎን መከላከያ ለማጠናከር፣ሲንግ ሰዎች ካልተጠየቁ ኢሜይሎች እንዲጠነቀቁ ይጠቁማል። እንዲሁም ሰዎች እነዚህ ፋይሎች ደህንነታቸው የተጠበቀ መሆኑን ከጥርጣሬ በላይ እርግጠኛ ካልሆኑ በስተቀር አገናኞችን ከመንካት እና ዓባሪዎችን ከመክፈት ያስጠነቅቃል።
"ከአባሪ ጋር መልእክት እየጠበቁ እስካልሆኑ ድረስ ማንኛውንም ምንጭ አትመኑ"ሲንግ በድጋሚ ተናግሯል። ይመኑ፣ ግን ያረጋግጡ፣ ለምሳሌ፣ ከጓደኛዎ የመጣ ጠቃሚ ኢሜይል ወይም ከተጠለፉ መለያዎቻቸው ተንኮል-አዘል የሆነ ኢሜይል መሆኑን ለማየት [አባሪ ከመክፈትዎ በፊት] እውቂያውን ይደውሉ።"
