Les chercheurs en cybersécurité de Proofpoint ont récemment révélé comment les cybercriminels ont adopté de nouvelles tactiques pour répondre à l’annonce par Microsoft du blocage par défaut des macros dans les applications Microsoft Office.
Le rapport montre que les cybercriminels se sont adaptés à la décision de Microsoft en abandonnant les menaces basées sur les macros. Ils s’appuient maintenant sur les fichiers conteneurs pour distribuer les logiciels malveillants.
Proofpoint a ainsi observé que l’utilisation des macros VBA et XL4 a diminué d’environ 66 % entre octobre 2021 et juin 2022. Les chercheurs de Proofpoint estiment avec une grande confiance qu’il s’agit de « l’un des plus grands changements dans l’environnement des menaces par e-mail de l’histoire récente ».
Sherrod DeGrippo, directrice de la recherche et de la détection des menaces chez Proofpoint, a déclaré : « Le fait que les cybercriminels s’éloignent de la distribution directe de pièces jointes basés sur des macros dans les e-mails représente un réel changement significatif dans le paysage des menaces. Les acteurs de la menace adoptent désormais de nouvelles tactiques pour diffuser des logiciels malveillants, et l’utilisation accrue de fichiers tels que ISO, LNK et RAR devrait se poursuivre. »