2016 年になっても、Microsoft Office マクロは依然として有効な感染経路となっている。セキュリティ企業 Avanan は、Office 365 ユーザーに対する 1 週間にわたる大規模なマルウェア攻撃を発見したと発表した。
このキャンペーンは6月22日に始まり、マイクロソフトは6月23日に悪意のある添付ファイルのブロックを開始しました。
アヴァナン社によると、攻撃者は同社のセキュリティプラットフォーム上でOffice 365を使用している組織の57%にメッセージを送信しようとしたという。ユーザーには、マクロを介してマルウェアを呼び出すOffice文書が送信された。
この攻撃では、3月に初めて出現したCerberランサムウェアが使用されました。このランサムウェアは、ユーザーのファイルを暗号化するだけでなく、被害者の音声システムを乗っ取って身代金要求メッセージを読み上げます。
マクロ攻撃:20年以上も前から存在するが、依然として有効
感染したユーザーは、ファイルが AES-256 暗号化で保護され、復号化のために 1.24 ビットコインを要求されました。®
