Excel 4.0 makroları uzun zamandır tehdit aktörleri tarafından zararlı yazılım dağıtma amacıyla kullanılmaktadır. Son dönemde ortaya çıkan bulgulara göre, tehdit aktörlerinin Excel 4.0 makroları ile ZLoader ve Quakbot kötü amaçlı yazılımlarını dağıttıkları tespit edilmiştir.
İlk defa 1992 yılında kullanılan Excel makroları, bilgisayar korsanları tarafından da uzun süredir kötü amaçlarla kullanılmaktadır. Excel makroları, işletim sisteminin önemli özelliklerine erişim sağladığı için oldukça popüler bir zararlı yazılım dağıtma yöntemi haline gelmiştir. Kasım 2020 ila Mart 2021 arasında 160.000 Excel dosyası üzerine yapılan araştırmada, bu dokümanların %90’ının zararlı kodlar içerdiği tespit edilmiştir.
Araştırmacılar, rutin tarama esnasında analiz ettikleri bir Excel dosyası içerisinde, Quakbot ailesine ait olan bir zararlı yazılımın tüm yüklerinin barındırıldığını tespit ettiler. Tehdit aktörleri, hedefteki kullanıcıların makrolara izin vermesi için, onları ikna edici mesajlarla tuzağa düşürmeye çalışmaktadırlar. Zararlı kod içeren Excel makroları uzak sunuculardan başka zararlı yükler de indirmektedirler. Araştırmacılar bu sebeple makroların hızlıca deşifre edilmesi gerektiğini belirtmektedirler.
IOC:
c1977f91f6b30995432bc2f757934ba6bfab5438
bbcd9e57ef75c56ea57ba6f3b83a7f82128dff8e
78c01aa4f88d35acfbc3d7142232cd1aa7682a6e
Kaynak:
https://gbhackers.com/hackers-abuse-excel-4-0-macros/
—-
Yazılarımızdan anında haberdar olmak için Telegram kanalımıza abone olun: https://t.me/siberguvenlikwebtr