الرأي نيوز تكنولوجيا : بعد حظر مايكروسوفت لوحدات "ماكرو الأوفيس": كيف يتجاوز المتسللون هذا الحظر؟

دانلود جدید ترین فیلمها و سریالهای روز دنیا در سایت 98Movies. اگر در جستجوی یک سایت عالی برای دانلود فیلم هستید به این آدرس مراجعه کنید. این سایت همچنین آرشیو کاملی از فیلمهای دوبله به فارسی دارد. بنابراین برای دانلود فیلم دوبله فارسی بدون سانسور نیز می توانید به این سایت مراجعه کنید. در این سایت امکان پخش آنلاین فیلم و سریال همراه با زیرنویس و فیلمهای دوبله شده به صورت دوزبانه فراهم شده است. بنابراین برای اولین بار در ایران شما می توانید فیلمهای دوبله شده را در تلویزیونهای هوشمند خود به صورت دوزبانه و آنلاین مشاهده نمایید.

عم حسين باشا الحواتمة في ذمة الله

الرئيسية تكنولوجيا

التاريخ : 2022-08-02

بعد حظر مايكروسوفت لوحدات "ماكرو الأوفيس": كيف يتجاوز المتسللون هذا الحظر؟

الرأي نيوز - في العام الماضي، أعلنت مايكروسوفت عن حظر وحدات ماكرو XL4 (Excel 4.0) و VBA (أساسيات مرئية للتطبيقات) افتراضيًا لمجموعة أوفيس، والآن بعد أن نفذت الشركة التغييرات، وجد المهاجمون طريقة جديدة لتجاوز خطوة مايكروسوفت.

وبحسب تقرير موقع TOI الهندى، يقوم المتسللون بالتبديل إلى أنواع ملفات جديدة ، بما في ذلك مرفقات ISO و RAR و LNK (اختصار Windows)، لتقديم برامج ضارة للأنظمة.

وتعتبر وحدات الماكرو عبارة عن سلسلة من الأوامر مجمعة كبرنامج واحد لأداء مهمة تلقائيًا، والآن، تعد وحدات الماكرو XL4 و VBA برنامجين صغيرين يستخدمان لأداء المهام المتكررة في مايكروسوفت Office، واستخدم المتسللون هاتين الماكروين بشكل نشط كممثلين للتهديد لتثبيت برامج ضارة على نظام ما عبر مستندات ضارة يتم تنزيلها من الإنترنت أو بريد التصيد الاحتيالي.

ويقرأ أحدث تقرير من Proofpoint: "انخفض استخدام المرفقات التي تم تمكين الماكرو من قبل الجهات الفاعلة في التهديد بنسبة 66٪ تقريبًا بين أكتوبر 2021 ويونيو 2022"، تسميها شركة أمان المؤسسة "واحدة من أكبر التحولات في مشهد تهديدات البريد الإلكتروني في التاريخ الحديث."

وأعلنت الشركة العام الماضي، لكن الأمر استغرق وقتًا طويلاً لتنفيذ التغييرات، حظرت مايكروسوفت وحدات الماكرو الشهر الماضي، لكن المتسللين ابتعدوا عن هجمات ماكرو Office لأنهم يستخدمون أنواعًا جديدة من الملفات كحمولات، وجاء في التقرير أن "الجهات الفاعلة في مجال التهديد تعتمد الآن تكتيكات جديدة لتقديم برامج ضارة، ومن المتوقع أن يستمر الاستخدام المتزايد لملفات مثل ISO و LNK و RAR."

وزاد استخدام ملفات ISO و RAR و LNK لتسليم البرامج الضارة بنسبة 175 في المائة في نفس الفترة ، ومن المتوقع أن ينمو أكثر. يستخدم المهاجمون الأساليب الجديدة لإيصال البرامج الضارة من عائلات Emotet و IcedID و Qakbot و Bumblebee.

وارتفع معدل اعتماد ملف LNK بشكل ملحوظ ؛ زاد عدد الحملات بنسبة 1675 في المائة منذ أكتوبر 2021 ، لتصبح واحدة من أكثر الجهات الفاعلة في التهديد استخدامًا، حيث تستخدمها عشر مجموعات تهديد فردية.

وقال باحثو Proofpoint: "فيما يتعلق بجعل الضحايا المقصودين يفتحون وينقرون، فإن الأساليب هي نفسها: مجموعة واسعة من أساليب الهندسة الاجتماعية لجعل الناس يفتحون وينقرون، لا تزال الإجراءات الوقائية التي نستخدمها للتصيد الاحتيالي سارية هنا".

عدد المشاهدات : ( 265 )

تعليقات القراء

أضف تعليق


	الإسم
	البريد الإلكتروني
	نص التعليق

تتم مراجعة كافة التعليقات ،وتنشر في حال الموافقة عليها فقط ، ويحتفظ موقع 'الرأي نيوز' بحق حذف أي تعليق في أي وقت ،ولأي سبب كان،ولن ينشر أي تعليق يتضمن اساءة أو خروجا عن الموضوع المطروح ، علما ان التعليقات تعبر عن أصحابها فقط .

مواضيع ذات علاقة