• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • StarWind Software acquisita da DataCore
    • Dell Technologies per progettare data center più moderni
    • OVHcloud lancia il nuovo data center a Milano, con il Public Cloud disponibile nella multizona 3-AZ
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»News»In un mondo post-macro, quali sono le nuove minacce?

    In un mondo post-macro, quali sono le nuove minacce?

    By Laura Del Rosario02/08/20222 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    In risposta all’annuncio di Microsoft di bloccare le macro XL4 e VBA di default nelle applicazioni di Microsoft Office, Proofpoint mette in evidenza come gli attori delle minacce hanno iniziato ad adottare nuove tecniche d’azione

    Sherrod DeGrippo, Vice President, Threat Research and Detection di Proofpoint
    Sherrod DeGrippo, Vice President, Threat Research and Detection di Proofpoint

    Se Microsoft ha recentemente annunciato che bloccherà l’esecuzione delle macro VBA e XL4 presenti nei documenti Office scaricati da Internet per garantire una maggiore sicurezza, la risposta dei cybercriminali non si è fatta attendere. Gli attori delle minacce hanno reagito abbandonando le minacce basate su macro adottando nuove tattiche, tecniche e procedure (TTP). Sulla base delle analisi delle minacce delle campagne di Proofpoint, che comprendono sia quelle analizzate manualmente che quelle contestualizzate dai ricercatori, da ottobre 2021 a giugno 2022, l’utilizzo di documenti macro allegati ai messaggi per diffondere il malware si è ridotto di circa il 66%, con un aumento dell’utilizzo di file container, come allegati ISO e RAR e file di collegamento a Windows (LNK).

    “L’abbandono da parte degli attori delle minacce della distribuzione diretta di allegati basati su macro nelle email rappresenta un cambiamento significativo nel panorama delle minacce. Stanno adottando nuove tattiche per distribuire malware e si prevede che l’aumento dell’uso di file come ISO, LNK e RAR continuerà,” sottolinea Sherrod DeGrippo, Vice President, Threat Research and Detection di Proofpoint.

    Le macro VBA sono utilizzate dagli attori delle minacce per eseguire automaticamente contenuti dannosi quando l’utente ha abilitato attivamente le macro nelle applicazioni di Office. Le macro XL4 sono specifiche dell’applicazione Excel, ma possono essere utilizzate da parte dei cybercriminali come vettori di malware. Solitamente, gli attori delle minacce che distribuiscono documenti abilitati alle macro si affidano al social engineering per convincere il destinatario che il contenuto è importante e che per visualizzarlo sia necessario abilitare le macro.

    La ricerca completa è disponibile QUI.

    Proofpoint
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Laura Del Rosario

    Correlati

    Dell Technologies per progettare data center più moderni

    22/05/2025

    Portworx e Red Hat per promuovere risparmi e semplicità operativa

    22/05/2025

    Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.