Microsoft решила подорвать доставку зловредов через Excel XLL

Microsoft решила подорвать доставку зловредов через Excel XLL

В Microsoft работают над усилением защиты XLL от злоупотреблений. В марте должны выйти обновления для Microsoft 365, вводящие автоблокировку таких загрузок из интернета.

Согласно обоснованию апдейта, добавленного в дорожную карту Microsoft 365, данная мера вызвана ростом популярности этого вектора заражения в последние месяцы. Обновления выйдут во всех основных каналах: Current, Monthly Enterprise, Semi-Annual Enterprise.

Файлы XLL представляют собой динамические библиотеки, расширяющие функциональность Excel (добавляют кастомные функции, диалоговые окна, тулбары). По умолчанию эти надстройки не готовы к использованию, их надо установить (требуются права администратора Windows), а иногда и активировать.

Злоумышленники используют XLL-файлы для распространения вредоносных программ через скрытые загрузки (drive-by) или вложения, замаскированные под документ легитимной организации. При открытии такого файла Excel выводит предупреждение о потенциальной угрозе, однако многие пользователи его игнорируют.

По данным Cisco Talos, данный вектор заражения известен давно, но активно применяется киберкриминалом с середины 2021 года. Его используют для доставки первичной полезной нагрузки и обычные искатели легкой наживы, и APT-группы.

Стоит отметить, что отправка XLL-файла вложением — очень редкий случай, но легковерные пользователи об этом даже не задумываются и в итоге получают зловреда на свой компьютер. Недавно злоумышленники, использующие имейл, опробовали еще один способ обхода защиты Microsoft Office — пустили в оборот вложения в формате OneNote.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google выбрала 15 европейских ИБ-стартапов для участия в программе роста

Объявлены результаты конкурса, организованного Google для европейцев в рамках программы Cybersecurity Startups Growth Academy. Из 120 претендентов на помощь техногиганта отобраны 15 стартапов из восьми стран.

Программа поддержки начинающих ИБ-предпринимателей, запущенная Google, рассчитана на три месяца и предполагает обучение, менторство и финансовое стимулирование. За это время участники должны получить базовые навыки ускорения развития бизнеса, его интернационализации и масштабирования с помощью инструментов и продуктов Google.

Курс обучения стартует в следующем месяце, встречи и семинары будут проводиться в разных городах Европы. В качестве менторов выступят эксперты компании, в том числе специалисты VirusTotal и купленной в прошлом году Mandiant. Руководство стартапов сможет получить консультации по выработке стратегии, организации продаж, формированию партнерских связей.

 

«Привлечение стартапов на передовые рубежи обороны Европы — не только хороший стратегический ход, но и настоятельная необходимость, — считает Ройал Хансен (Royal Hansen), вице-президент Google, курирующий аспекты приватности, надежности и безопасности в разработках. — Важность кибербезопасности признают 92% предприятий малого и среднего бизнеса в регионе, однако готовность к атакам ощущают лишь 16%».

Проект по поддержке стартапов сферы ИБ, но более масштабный, реализовала также «Лаборатория Касперского». С похожей инициативой в прошлом году выступили «РТК-Солар» и Фонд «Сколково»; запущенная ими общероссийская программа DeepTech Cybersecurity к декабрю дала первые результаты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru