الأرقام التي توضح سبب قلق Microsoft بشأن وحدات ماكرو Office

الأرقام التي توضح سبب قلق Microsoft بشأن وحدات ماكرو Office

جديد برامج الفدية ألقت أرقام من Venafi و Forensic Pathways بعض الضوء على سبب قلق Microsoft حاليًا بشأن أمان وحدات ماكرو Office.

على مدار خمسة أشهر (من نوفمبر 2021 إلى مارس 2022) ، حللت الشركتان 35 مليون عنوان URL مظلم على الويب ، بما في ذلك الأسواق والمنتديات لمنتجات وخدمات برامج الفدية ، ووجدتا أن جميع برامج الفدية تقريبًا (87٪) الموجودة على الويب المظلم تم تسليمه إلى نقاط النهاية عبر وحدات الماكرو الخبيثة.

حددت الشركتان ما مجموعه 30 مختلفة البرمجيات الخبيثة المنتجات ، بما في ذلك Babuk و GoldenEye و Darkside / BlackCat و Egregor و HiddenTear و WannaCry.

وحدات الماكرو باعتبارها لوحة إطلاق برامج الفدية

ومع ذلك ، لم يتم إنشاء جميع برامج الفدية على قدم المساواة. تكلفة تلك المستخدمة في الهجمات عالية المستوى أكثر تكلفة ، على سبيل المثال ، تكلف متغير Darkside المستخدم في هجوم Colonial Pipeline 1،262 دولارًا. ووجد الباحثون أن الكود المصدري لبرامج الفدية الشائعة باهظ الثمن نسبيًا ، حيث وصل سعر كود مصدر بابوك إلى 950 دولارًا ، بينما بيعت شركة بارادايس مقابل 593 دولارًا.

تعد وحدات الماكرو ميزة مهمة لكل مستخدم Office متقدم ، لأنها تسمح للملفات بسحب البيانات من الويب ، تلقائيًا ، وتحديث المحتويات بشكل مستقل. نظرًا لطبيعة الأداة ، فقد تم إساءة استخدامها من قبل الجهات المهددة لسنوات ، حتى قررت Microsoft منع تشغيل الملفات التي تحمل الماكرو التي تم تنزيلها من الإنترنت في المقام الأول.

قال كيفين بوسيك ، نائب رئيس إستراتيجية الأمان وذكاء التهديدات لشركة Venafi: “نظرًا لأن أي شخص تقريبًا يمكنه شن هجوم ببرنامج الفدية باستخدام ماكرو خبيث ، فإن تردد Microsoft بشأن تعطيل وحدات الماكرو يجب أن يخيف الجميع”. “على الرغم من أن الشركة غيرت مسارها للمرة الثانية بشأن تعطيل وحدات الماكرو ، فإن حقيقة وجود رد فعل عنيف من مجتمع المستخدمين تشير إلى أن وحدات الماكرو يمكن أن تستمر كمتجه للهجوم الناضج.”

يرى Venafi أن النتائج هي حجة قوية لطائرات التحكم في إدارة هوية الماكينة ، والتي من شأنها أن تؤدي إلى نتائج أعمال محددة مثل إمكانية الملاحظة والاتساق والموثوقية. يُعد توقيع التعليمات البرمجية ، كما تقول ، “عنصر تحكم أمان إدارة هوية الجهاز الرئيسي” الذي يساعد في القضاء على هجمات برامج الفدية التي تعمل بشكل كبير.

ويخلص Bocek إلى أن “استخدام شهادات توقيع الرمز لمصادقة وحدات الماكرو يعني أن أي وحدات ماكرو غير موقعة لا يمكن تنفيذها ، وإيقاف هجمات برامج الفدية في مساراتها”. “هذه فرصة لفرق الأمن لتكثيف أعمالها وحمايتها ، لا سيما في مجال الخدمات المصرفية والتأمين والرعاية الصحية والطاقة حيث يتم استخدام وحدات الماكرو ومستندات Office يوميًا لتعزيز عملية اتخاذ القرار.”

22 مشاهدة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.