Microsoftマクロのハッカーによる使用がデフォルトのブロック後に急落した：レポート from threcord.media(cybercrime)

サイバーセキュリティ会社Proofpointからの新しいレポートによると、ハッカーによるMicrosoft Officeアプリケーションでのマクロの使用は、技術の巨人が最初にこの機能をデフォルトでブロックすることを決定した後、大幅に減少しました。
木曜日に発表された調査で、Proofpointの研究者は、繰り返しのタスクを自動化するために使用される一連のコマンドであるVisual Basic Application（VBA）とXL4マクロを使用する脅威アクターの2021年10月から2022年6月までの3分の2の減少を見たと述べました。
VBAマクロの使用状況のグラフ。
Proofpointの研究者によると、マクロの脅威は3分の2減少しましたが、同じ期間に、ISOやRARなどのファイルの圧縮コレクションであるコンテナファイルを使用するキャンペーンの数が175％増加しました。
Proofpointレポートは、マクロは依然として脅威アクターによって使用されているが、グループがMicrosoftのMark of the Web属性を回避しようとするため、ファイルがオンラインで作成されたかどうかを判断することによってVBAマクロをブロックするために使用する顕著な変化があったことを示しています。