Venafi和ForensicPathways的新勒索软件数据揭示了为什么微软目前如此担心Office宏的安全性。在五个月的时间里(2021年11月至2022年3月),两家公司分析了3500万个暗网URL,包括勒索软件产品和服务的市场和论坛,发现几乎所有(87%)的勒索软件都在暗网上发现已通过恶意宏传送到端点。
两家公司共识别出30种不同的恶意软件产品,包括Babuk、GoldenEye、Darkside/BlackCat、Egregor、HiddenTear和WannaCry。
然而,并非所有勒索软件都是平等的。那些用于高调攻击的成本更高,例如,ColonialPipeline攻击中使用的Darkside变体成本为1,262美元。研究人员发现,流行勒索软件的源代码也相对昂贵,Babuk的源代码售价为950美元,而Paradise的售价为593美元。
宏对于每个高级Office用户来说都是一项重要功能,因为它们允许文件自动从Web中提取数据并自动更新内容。鉴于该工具的性质,它多年来一直被威胁者滥用,直到微软决定首先阻止从互联网下载的宏承载文件运行。
“鉴于几乎任何人都可以使用恶意宏发起勒索软件攻击,微软在禁用宏方面的优柔寡断应该会吓到所有人,”Venafi安全战略和威胁情报副总裁KevinBocek说。“虽然该公司第二次改变了禁用宏的方向,但用户社区的强烈反对表明宏可能会作为成熟的攻击媒介持续存在。”
Venafi认为,这些发现是机器身份管理控制平面的有力论据,这将推动特定的业务成果,例如可观察性、一致性和可靠性。它说,代码签名是一种“关键机器身份管理安全控制”,有助于消除宏驱动的勒索软件攻击。
“使用代码签名证书来验证宏意味着任何未签名的宏都无法执行,从而阻止勒索软件攻击,”Bocek总结道。“这是安全团队加强和保护其业务的机会,尤其是在银行、保险、医疗保健和能源领域,这些领域每天都使用宏和Office文档来推动决策制定。”
标签:
免责声明:本文由用户上传,如有侵权请联系删除!