Picus Security selventää Visual Basicin käyttöä kyberhyökkäyksissä
Picus Security on julkaissut analyysin, joka kuvaa, miten hyökkääjät käyttävät Visual Basic -pohjaisia kieliä kuten VBA:ta ja VBScriptiä haitallisten koodien suorittamiseen ja järjestelmien automatisoimiseen.
Kyberturvallisuusyritys Picus Security on julkaissut syväluotaavan analyysin Visual Basic -pohjaisten kielten käytöstä kyberhyökkäyksissä. Analyysi keskittyy MITRE ATT&CK -viitekehyksen tekniikkaan T1059.005, joka kuvaa, kuinka hyökkääjät hyödyntävät Visual Basicia, Visual Basic for Applicationsia (VBA) ja VBScriptiä haitallisen koodin suorittamiseen ja järjestelmien automatisoimiseen.
Visual Basic ja sen johdannaiset, kuten VBA ja VBScript, ovat yleisesti käytettyjä ohjelmointikieliä, jotka ovat syvällä integroituneet Microsoftin tuotteisiin ja Windows-käyttöjärjestelmään. Tämä integrointi mahdollistaa hyökkääjille koodin suorittamisen tavoilla, jotka voivat sulautua normaaliin järjestelmätoimintaan. Erityisesti VBA-makrot Microsoft Office -dokumenteissa ja VBScript ovat usein hyökkäysten alkupisteenä, toimitettuna esimerkiksi tietojenkalasteluviesteissä.
Picus Securityn raportti nostaa esiin esimerkkejä todellisista hyökkäyskampanjoista. Yksi esimerkkikampanja käytti VBScriptiä lataamaan ja suorittamaan haitallisia ohjelmia webistä, hyödyntäen rekisterin ja käynnistyskansioiden merkintöjä pysyvyyden saavuttamiseksi. Toinen kampanja, "Void Banshee", käytti VBScriptiä käyttöjärjestelmän haavoittuvuuden kautta ladatakseen ja suorittaakseen lisää haitallisia skriptejä.
Raportti korostaa, että hyökkääjät käyttävät näitä skriptauskieliä monipuolisesti eri vaiheissa hyökkäyksiä, mukaan lukien alkuperäisen pääsyn hankkiminen, pysyvyyden varmistaminen ja muiden haitallisten toimien toteuttaminen ilman tarvetta ulkoisille työkaluille. Tunnistaminen ja torjunta edellyttävät jatkuvaa uhkatietoisuutta sekä tehokkaita tietoturvaratkaisuja.