Aanvallers hebben nieuwe methodes ontwikkeld om de beveiliging van Microsoft te omzeilen, waaronder het gebruik van besmette OneNote-bestanden in plaats van Office-macro’s. Dat zegt ESET in zijn nieuwste Threat Report.
Hierbij maken criminelen misbruik van de mogelijkheid om scripts en bestanden rechtstreeks in OneNote in te sluiten. In reactie hierop heeft Microsoft de standaardinstellingen aangepast, wat cybercriminelen ertoe zette om door te gaan met het verkennen van alternatieve indringingsvectoren. Intensievere brute-force aanvallen op Microsoft SQL-servers werd hierbij mogelijk een van de geteste vervangingsbenaderingen.
In de eerste helft van 2023 observeerde ESET verschillende ontwikkelingen die het aanpassingsvermogen van cybercriminelen en nieuwe aanvalsmanieren aan het licht brachten, van het uitbuiten van kwetsbaarheden, het verkrijgen van onbevoegde toegang en het compromitteren van gevoelige informatie, tot het oplichten van personen. Eén van de redenen voor deze verschuivingen in aanvalspatronen is volgens ESET het strengere beveiligingsbeleid dat Microsoft heeft geïntroduceerd, in het bijzonder voor het openen van macro bestanden.
ESET-telemetrie suggereert ook dat de beheerders van het, eens zo beruchte, Emotet-botnet moeite hebben gehad om zich aan te passen aan het krimpende aanvalsoppervlak. Dit wijst er mogelijk op dat een andere groep het botnet heeft overgenomen. In de ransomware-arena werden door kwaadwillenden steeds vaker eerder gelekte broncodes hergebruikt om nieuwe ransomware-varianten te bouwen. Daarnaast maakten in de eerste helft van 2023 sextortion e-mail scams een terugkeer en observeerde ESET een alarmerende groei in het aantal misleidende Android lening-apps.
