TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

VBAマクロ

「マクロブロック」を回避する手口

【概要】 NTFSの隠し領域(代替データストリーム)に識別情報 コンテナにマルウエアを格納して送り付ける 【ニュース】 ◆「マクロブロック」を回避する手口 (日経XTECH, 2022/11/02) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/102000037/

マイクロソフトのマクロ悪用対策で攻撃減少、しかし代替手法が増加

【図表】 コンテナーファイルとマクロファイルをメール添付で使う攻撃の推移(出典:日本プルーフポイント) 出典: https://japan.zdnet.com/article/35191182/ 【ニュース】 ◆マイクロソフトのマクロ悪用対策で攻撃減少、しかし代替手法が増加 (ZDNet, 2022…

Microsoftが「ExcelやWordなどのOfficeファイルのマクロを無効にする」仕様をユーザーに知らせないまま撤回していた

【ニュース】 ◆Microsoftが「ExcelやWordなどのOfficeファイルのマクロを無効にする」仕様をユーザーに知らせないまま撤回していた (Gigazine, 2022/07/11 17:00) https://gigazine.net/news/20220711-microsoft-rolls-back-block-office-macros/

Emotetが新しい感染手法をテスト中? MicrosoftのVBAブロック措置に対抗か

【ニュース】 ◆Emotetが新しい感染手法をテスト中? MicrosoftのVBAブロック措置に対抗か (ITmedia, 2022/04/28 07:00) https://www.itmedia.co.jp/enterprise/articles/2204/28/news045.html

Microsoft、OfficeのVBAマクロをデフォルトブロックへ 悪用対策で

【ニュース】 ◆Microsoft、OfficeのVBAマクロをデフォルトブロックへ 悪用対策で (ITmedia, 2022/02/08 07:40) https://www.itmedia.co.jp/news/articles/2202/08/news070.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023