Para Peretas Dibuat Mati Kutu, Microsoft Menonaktifkan Trik Favorit Mereka
April 17, 2023TechnoComments Off on Para Peretas Dibuat Mati Kutu, Microsoft Menonaktifkan Trik Favorit Mereka130 Views
Para Peretas Dibuat Mati Kutu Oleh Microsoft Yang Menonaktifkan Trik Favorit Para Peretas
cdn.statically.io
Ada kabar baik dan buruk tentang tindakan keras Microsoft baru-baru ini terhadap makro Office yang tidak tepercaya. Hal baiknya adalah ia telah membatasi penggunaan makro Office di lampiran atau tautan email. Hal buruknya adalah penyerang hanya mengubah taktik dan meningkatkan penggunaan pintasan Windows .LNK.
Menurut firma keamanan Proofpoint, sejak Microsoft memblokir makro Office, penyerang telah beralih menggunakan file kontainer seperti lampiran ISO dan RAR dan file LNK (Pintasan Windows).
Titik balik utama untuk menggunakan makro adalah pada bulan Februari ketika Microsoft mengumumkan bahwa mereka akan memperkenalkan blok penyusun untuk makro Visual Basics for Applications (VBA) dari Internet mulai bulan April. Rencana peluncuran itu telah ditunda hingga minggu ini.
“Perubahan paling menonjol dalam data kampanye adalah munculnya file LNK; sejak Februari 2022, setidaknya 10 aktor ancaman yang dipantau telah mulai menggunakan file LNK. Jumlah kampanye yang berisi file LNK meningkat 1,675% sejak Oktober 2021”, catat Proofpoint.
Menurut Proofpoint, antara Oktober 2021 dan Juni 2022, jumlah lampiran email yang berisi makro berbahaya berkurang sekitar 66%.
File .LNK diambil oleh aktor ancaman sebelum Februari karena pembatasan tingkat makro Microsoft dimulai bertahun-tahun yang lalu.
Memanfaatkan makro Office, skrip dalam file Word atau Excel yang mengotomatiskan tugas berulang seperti akuntansi bulanan, adalah teknik yang berguna bagi penyerang karena ini bukan bug yang dapat diperbaiki tetapi bergantung pada penipuan karyawan, untuk mengaktifkan fitur yang paling orang tidak memiliki saya tidak perlu.
www.thetechoutlook.com
Langkah terbaru yang diterapkan Microsoft minggu ini adalah agar aplikasi Office memblokir makro VBA secara default di semua lampiran atau tautan dalam email yang diterima dari Internet. Ini mencegah administrator menyiapkan domain untuk memblokir makro VBA yang tidak tepercaya dan mempersulit pengguna untuk mengaktifkan makro setelah gangguan.
Sejak 2016, Microsoft secara bertahap memperkenalkan lebih banyak batasan untuk menjalankan makro. Pada saat itu, 98% ancaman yang menargetkan Office dikatakan menggunakan makro. Pada bulan Januari, ini juga menonaktifkan makro Excel 4.0 (XLM) secara default. XLM ditambahkan ke Excel pada tahun 1992 dan masih digunakan, meskipun VBA menggantikannya pada tahun 1993.
Pada tahun 2018, Microsoft menawarkan vendor antivirus kemampuan untuk berintegrasi dengan Office untuk memindai file untuk makro VBA berbahaya. Pada bulan Maret, ia menambahkan makro XLM ke antarmuka antivirus ini karena penyerang mulai menggunakan XLM sebagai tanggapan atas penghapusan makro VBA sebelumnya.
“Meskipun lebih primitif daripada VBA, XLM cukup kuat untuk menyediakan interoperabilitas dengan sistem operasi, dan banyak organisasi dan pengguna terus menggunakan fungsinya untuk tujuan yang sah. Penjahat dunia maya mengetahui hal ini dan semakin menyalahgunakan makro XLM untuk memanggil Win32 API dan mengeksekusi shell perintah, “Microsoft menjelaskan saat itu.
XLM, juga dikenal sebagai XL4, telah diadopsi oleh kelompok malware profesional di balik malware multiguna Emotet. Sekali lagi, penggunaan XLM berkorelasi dengan waktu langkah Microsoft untuk memblokir makro ini dan memungkinkan vendor antivirus untuk memindai file Office untuk skrip ini.
“Pada Maret 2022, penggunaan makro XL4 mencapai puncaknya. Ini kemungkinan akibat TA542, aktor yang menyebarkan malware Emotet, menjalankan beberapa kampanye dengan volume pesan yang lebih tinggi daripada bulan-bulan sebelumnya. TA542 di biasanya menggunakan Microsoft Dokumen Excel atau Word yang berisi makro VBA atau XL4. Bisnis Emotet berhenti pada bulan April dan mulai menggunakan metode pengiriman tambahan, termasuk file Excel Add In (XLL) dan lampiran LNK terkompresi dalam kampanye berikutnya, “catatnya Proofpoint.
10 Alasan Kuat Mengapa Kita Tidak Perlu Upgrade ke Windows… Beralih Dari Windows 10 ke Windows 11 Bukanlah Langkah Besar, Namun Ada 10 Alasan Kuat Mengapa Anda Harus Tetap Menggunakan Windows 10 Anda tidak akan pernah melihat pembaruan Microsoft Windows yang tidak mengalami reaksi negatif yang kuat, dan sementara Windows…
Top List 5 Perangkat Keras Kunci Keamanan Terbaik di Tahun… Top List 5 Perangkat Keras Kunci Keamanan Terbaik Yang Wajib Anda Miliki di Tahun 2022 Jika Anda pernah online, Anda mungkin pernah mendengar tentang otentikasi dua faktor, yang biasa disebut sebagai 2FA. 2FA biasanya berarti Anda harus memasukkan kode setelah…
VIVO LUNCURKAN 19+ HANDPHONE TERBARUNYA FEBRUARI 2022 VIVO Luncurkan SmartPhone-Smartphone Terbarunya yang Sangat Mempesona di Awal Tahun Ini Vivo adalah salah satu merek ponsel terkenal di Indonesia. Merek ini merupakan merek ponsel yang berkembang sangat pesat. Tidak hanya di Indonesia, tetapi juga di China dan di seluruh…
Ulasan Detail Dari Web3 - Benarkah Web3 Merupakan Internet… Ulasan Detail Dari Web3 - Benarkah Web3 Merupakan Internet Masa Depan Jika Anda telah online selama beberapa bulan terakhir, Anda pasti telah dibanjiri dengan berita tentang Metaverse dan Web3 sebagai revolusi digital berikutnya. Dijanjikan untuk menjadi iterasi terbaik dari internet…
Strategi dan Kiat Pemasaran Shopify untuk Meningkatkan ROI… Sekarang, ketika toko didirikan, Anda tahu pekerjaan sudah setengah selesai, karena Anda juga membutuhkan pelanggan untuk mendorong penjualan dan mengedarkan uang. Pada titik ini, Anda juga menyadari bahwa mendapatkan lalu lintas jelas tidak semudah mendirikan toko online. Dan jika pelanggan…
5 Hp Murah Ber-Spesifikasi Tinggi Rekomendasi Untuk Anda… Rekomendasi 5 Hp Murah Dengan Spesifikasi Terbaik Untuk Anda Beli di Tahun 2022 Penyedia nirkabel melakukan segala yang mereka bisa untuk membuat smartphone mahal terjangkau. Anda mungkin bertanya-tanya mengapa Anda tidak bisa membeli Samsung Galaxy S22 Ultra jika Anda tidak…
Tips Memilih Printer Terbaik dan Tepat Untuk Anda di Tahun… Tips Untuk Menemukan Kategori dan Jenis Printer Terbaik dan Paling Tepat Untuk Anda di Tahun 2022 Memilih printer mungkin tampak mudah, tetapi jika Anda mulai membenamkan diri dalam semua fitur yang tersedia, pilihannya bisa dengan cepat menjadi menakutkan. Apakah Anda…
Rekomendasi 10 Aplikasi Chat Paling Privasi & Aman Untuk… Top List Rekomendasi 10 Aplikasi Chat Paling Privasi Dan Aman Untuk Anda di Tahun 2022 Privasi dan keamanan menjadi bahan perdebatan dalam teknologi internet modern. Selalu ada kemungkinan bahwa pemerintah atau peretas mendengarkan Anda atau bahkan mengawasi Anda melalui koneksi…
Ulasan Lengkap iPad Pro (2022), Semua Yang Kami Ketahui… Rumor: iPad Pro baru akan dirilis pada bulan Oktober dengan iPadOS 16 Lini produk iPad Pro tahun lalu membuat perubahan signifikan pada pasangan iPad premium. Bersamaan dengan tampilan Mini-LED model 12,9 inci yang ditingkatkan, Apple memperkenalkan chipset desktopnya, Apple M1,…
Terbaik DiTahun 2022 Top 10 Smartphone Yang Wajib di Miliki Sepuluh Handphone Terbaik Tahun Ini, Menurut Pilihan Kami Sangat Penting Untuk Di Beli Ponsel cerdas masa kini menawarkan pengalaman komputasi seluler yang luar biasa untuk membantu Anda menyelesaikan pekerjaan di luar kantor, di lapangan, dan di mana pun lokasi terpencil…
Daftar 9 Tablet Pilihan Terbaik Untuk Pelajar di Tahun 2022 Rekomendasi 9 Tablet Terbaik Untuk Pelajar di Tahun 2022 Tablet terbaik adalah teman penting bagi siswa untuk membuat kehidupan kampus jauh lebih mudah. Bagi siapa saja yang membagi waktu belajar mereka antara ruang kelas, ruang seminar, di rumah, di perpustakaan…
Jarang Yang Tau 10 Tips dan Trik Windows 10 Ini Sepuluh Tips Dan Trik Keren Ini Sudah Ada di Dalam Semua Komputer Windows 10, Bisa Langsung Anda Coba Diinstal di lebih dari satu miliar perangkat, Windows 10 sejauh ini merupakan sistem operasi komputer paling populer di dunia. Tetapi hanya dengan…
5 Trik Dan Cara Ampuh Untuk Mengetahui ID Dari Telepon Tak… 5 Trik Dan Cara Ampuh Untuk Mengetahui ID Dari Telepon Tak diKenal Panggilan dari scammer dan spammer menjadi lebih sering. Dan sulit untuk tidak menjawab karena nomor teleponnya "tidak dikenal". Jika Anda tidak memiliki nomor ID Penelepon, Anda tidak dapat…
Otentikasi Multi Faktor Ternyata Bisa Dijebol Oleh Peretas Inilah Yang Harus Anda Waspadai, Peretas Menemukan Cara Menembus Autentikasi Multi Faktor Sering dikatakan bahwa hal terpenting yang dapat Anda lakukan untuk melindungi akun Anda dan jaringan yang lebih luas dari peretas adalah otentikasi multi-faktor (MFA). Ini karena salah satu…
TERBAIK 7+ TIPS & TRIK Rahasia Penting Cepat Gmail TIPS & TRIK Rahasia Gmail Agar Email Lebih Produktif Seperti kebanyakan bisnis kecil, pemrosesan email kemungkinan akan memakan waktu yang cukup lama. Bagaimana jika Anda dapat memproses email Anda lebih cepat dan masih bisa menangani setiap pesan dengan benar? coba…
Ulasan Detail Samsung Galaxy S23 Ultra, Semua Yang Kami… Galaxy S23 Ultra Dapat Menggunakan Sensor Kamera 3.200 Megapiksel Samsung Rangkaian Galaxy S22 tahun ini terbukti menjadi pemenang, terutama S22 Ultra kelas atas. Samsung belum selesai, bagaimanapun, dan perusahaan sudah bekerja keras pada kisaran Galaxy S23 2023, yang diharapkan sekali…
Top 3 Perangkat Lunak Virtualisasi Terbaik Untuk Anda… Rekomendasi Terbaik Kami Untuk 3 Perangkat Lunak Virtualisasi Yang Wajib Anda Gunakan di Tahun 2022 Perangkat lunak virtualisasi memungkinkan Anda menjalankan aplikasi yang ditulis untuk sistem operasi yang belum berjalan di komputer Anda. Katakanlah Anda baru saja membeli Mac dan…
Top 5 Mesin Pemotong Rumput Terbaik Rekomendasi Untuk Anda… Top List 5 Mesin Pemotong Rumput Terbaik Sangat Rekomendasi Untuk Anda Gunakan di Tahun 2022 Sebuah mesin pemotong rumput adalah investasi yang serius, jadi sangat penting untuk melakukan penelitian untuk mengetahui apa yang terbaik untuk rumput Anda sebelum Anda menghabiskan…
Daftar 4 VPN Terbaik Untuk Handphone di Tahun 2022 Daftar 4 VPN Terbaik Untuk Handphone Anda di Tahun 2022 Apakah Anda menggunakan iPhone atau smartphone Android, Anda mutlak harus melindungi data Anda secara online. Jaringan pribadi virtual seluler dapat membantu Anda tetap tidak terlihat dan melindungi data internet Anda.…
Pengaturan Keamanan Baru Windows 11 Untuk Memblokir Serangan… Pengaturan Keamanan Baru Windows 11 Untuk Memblokir Serangan Ransomware Microsoft memperkenalkan default keamanan baru untuk Windows 11 yang akan sangat membantu mencegah serangan ransomware yang dimulai dengan serangan menebak kata sandi dan kredensial yang disusupi. Default keamanan akun baru untuk…
Top 8 Aplikasi Pembobol WiFi Terbaik di Android Untuk Tahun… Top 8 Aplikasi Pembobol WiFi Terbaik di Android Untuk Tahun 2022 Aplikasi Wifi Hacker untuk smartphone Android, siapa pun dapat meretas jaringan Wifi di sekitar mereka. WiFi adalah sumber terbaik dari internet berkecepatan tinggi dan menawarkan keandalan yang lebih besar…
Ulasan Lengkap Peningkatan 7 Fitur Penting Samsung Galaxy Z… Ulasan Lengkap Peningkatan 7 Fitur Penting Samsung Galaxy Z Fold 4 Pada Tahun 2022 Dari semua ponsel yang dirilis pada tahun 2021, Samsung Galaxy Z Fold 3 adalah favorit saya. Fold 2 membutuhkan desain, tahan air, dukungan S Pen, screen…
Apple HomeKit: Modernkan Dan Rubah Rumah Anda Menjadi Smart… Modernkan Dan Rubah Rumah Anda Dengan Tren Dan Produk Smart Home Dari Apple Apple HomePod Mini mungkin satu-satunya pesaing serius di pasar smart home yang semakin kompetitif. Apple selalu berjalan dengan kecepatannya sendiri, baik atau buruk. Secara khusus, strateginya yang…
Daftar Spesial 8 Pengunduh Instagram Terbaik Untuk Anda di… Rekomendasi 8 Pengunduh Instagram Terbaik Untuk Anda di Tahun 2022 Instagram telah sepenuhnya mengubah desktop sebagai salah satu yang terbaik, jika bukan aplikasi media sosial terbaik. Dengan pembaruan media sosial titanium terbaru, seperti pencarian peta, format video baru, dan platform…
Top 4 VPN Terbaik Untuk Mac Anda di Tahun 2022 Lewati Blok Situs Web Dan Aplikasi Dengan Menggunakan 4 VPN Terbaik Untuk Mac Ini Tentu saja, dengan komputer Mac Anda cenderung tidak menginfeksi perangkat Anda dengan malware atau virus. Namun, bahkan pengguna Mac dapat membahayakan privasi mereka setiap kali mereka…
Rekomendasi 6 Laptop Pembuat Cricut Terbaik Untuk Tahun 2022 Rekomendasi 6 Laptop Pembuat Cricut Terbaik Untuk Tahun 2022 Laptop pembuat Cricut mungkin mengejutkan Anda, karena sementara banyak hobi dan karier kreatif lainnya memerlukan alat berkinerja tinggi, tuntutan untuk menjalankan aplikasi terkait Cricut cukup rendah, artinya Anda tidak memerlukan yang…
Memperbaiki Print Spooler yang Terus Error di Windows 10 Meskipun Windows 10 memudahkan untuk mencetak dokumen, terkadang Anda mungkin mengalami berbagai masalah. Salah satu masalahnya adalah Print Spooler terus error di Windows 10. Jika Anda menggunakan Windows 10 dan mendapatkan pesan kesalahan "Print spooler tidak berjalan" atau "Print spooler…
Bocoran Informasi Pembaruan Windows 11 Tahun 2023 -… Bocoran Informasi Pembaruan Windows 11 Tahun 2023 - Pembaruan 23H2 Ketika Microsoft pertama kali merilis Windows 11 Oktober lalu, itu kehilangan beberapa fitur utama. Banyak fitur Windows 10 dihilangkan dengan sedikit penjelasan, sementara banyak desain ulang aplikasi dan dukungan aplikasi…
Top 6 Smartphone Terbaik Dan Paling Cocok Untuk Orang Tua di… Rekomendasi 6 Smartphone Terbaik Dan Paling Cocok Untuk Orang Tua di Tahun 2022 Banyak orang tua telah menggunakan smartphone selama satu dekade dan menyukai ponsel yang sama seperti anak muda. Tetapi jika Anda baru mengenal smartphone - atau kerabat dari…
8 Cara Gampang Untuk Mengatasi Kebijakan Pembatasan Usia… Top 8 Trik Mudah Untuk Mengatasi Kebijakan Pembatasan Usia Youtube Kebijakan pembatasan usia Youtube juga merupakan salah satu dari banyak kebijakan yang menjaga konten di platform tetap aman untuk pengguna yang bekerja dan di bawah umur. Istilah pembatasan usia melarang…
TechFeed Online Berita Tekno Terbaru & Terpercaya
