Microsoft hat Pläne für seine 365-Kunden angekündigt, alle aus dem Internet heruntergeladenen XLL-Add-In-Dateien automatisch zu blockieren, um Phishing-Angriffe zu verhindern, die auf diese Art von Ködern setzen.
Auf seiner Roadmap-Seite für Microsoft 365 hat der Tech-Gigant bestätigt, dass er diese Pläne bis März 2023 umsetzen will.
„Um die steigende Anzahl von Malware-Angriffen in den letzten Monaten zu bekämpfen, implementieren wir Maßnahmen, die XLL-Add-ins aus dem Internet blockieren.“
Laut Dave Storie, Adversarial Collaboration Engineer bei Lares Consulting, ist der Missbrauch von Microsoft Add-Ins durch Angreifer eine Technik, die von Bedrohungsakteuren seit Jahren zur Ausführung von Schadcode verwendet wird.
„Die Microsoft Office Suite ist ein attraktiver Mechanismus für Angreifer, um Angriffe auszuführen, da sie in Unternehmensumgebungen und auf privaten Computern allgegenwärtig ist“, so Storie gegenüber Infosecurity per E-Mail. „Die weite Verbreitung der Office-Suite kann es Bedrohungsakteuren ermöglichen, ihre Malware sehr weit zu verbreiten.
Der Sicherheitsexperte fügte hinzu, dass die jüngste Zunahme der Verbreitung bösartiger Microsoft-Add-ins möglicherweise mit der jüngsten Härtung von Makros zusammenhängt, die Microsoft im vergangenen Jahr in die Office-Suite implementiert hat.
„Wenn Unternehmen wie Microsoft die Angriffsfläche verkleinern oder den Aufwand für die Durchführung eines Angriffs auf ihre Produkte erhöhen, sind Bedrohungsakteure gezwungen, nach alternativen Wegen zu suchen“, erklärte Storie. „Dies führt oft dazu, dass Bedrohungsakteure zuvor bekannte, vielleicht weniger ideale Optionen erkunden, um ihre Ziele zu erreichen.“
Mike Parkin, Senior Technical Engineer bei Vulcan Cyber, schloss sich Stories Meinung an, fügte aber hinzu, dass die Funktion zwar willkommen sei, aber auch zeige, wie oft böswillige Akteure die Funktionen der Office-Suite missbrauchten.
„Leider ist es zu diesem Zeitpunkt unklar, ob [the new feature is] nur eine Warnung sein wird, die die Benutzer einfach durchklicken können, eine proaktivere Einstellung, die standardmäßig deaktiviert ist, oder ob sie die Funktion für XLL-Dateien, die aus dem Internet heruntergeladen werden, vollständig deaktivieren werden“, erklärte Parkin in einer E-Mail an Infosecurity.
Die Ankündigung von Microsoft kommt Wochen nach der Verhängung einer Geldstrafe in Höhe von 60 Millionen Euro (65,18 Millionen Dollar) gegen den US-Tech-Riesen wegen Werbe-Cookies durch die französische Datenschutzbehörde.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Chinesische Hacker nutzen Golang-Malware in DragonSpark-Angriffen, um der Entdeckung zu entgehen