17.12.2020, 10:25
Hallo,
anscheinend wurde seit Ende Oktober der Druck auf "Crooks" größer ("Trickbot") und setzte etwas "Kreativität" frei. In den letzten Wochen gab es viele Varianten mit Excel4Macros, die seit fast 30 Jahren "outdated" sind:
- nur Excel4Macro
- VBA ruft Excel4Macro auf
- Excel4Macro ruft VBA auf
- Word erzeugt Excel-Instanz mit Excel4Macro
Aktuelle Scanner von EMail-Ahängen erkennen das zwar, aber die Scores in Virustotal sind relativ niedrig.
Heute kam eine lesenswerte Analyse:
Auf Youtube bietet Colin Hardy ebenfalls etwas zum Thema an.
In einem Nachbarforum wurde beschrieben, dass das Signieren ebenfalls Excel4Macros blockt. Wie oft bleibt die Frage, ob die Settings von M$ für den Schutz von Normal-User ausreichen.
Danke fürs Lesen.
mfg
anscheinend wurde seit Ende Oktober der Druck auf "Crooks" größer ("Trickbot") und setzte etwas "Kreativität" frei. In den letzten Wochen gab es viele Varianten mit Excel4Macros, die seit fast 30 Jahren "outdated" sind:
- nur Excel4Macro
- VBA ruft Excel4Macro auf
- Excel4Macro ruft VBA auf
- Word erzeugt Excel-Instanz mit Excel4Macro
Aktuelle Scanner von EMail-Ahängen erkennen das zwar, aber die Scores in Virustotal sind relativ niedrig.
Heute kam eine lesenswerte Analyse:
Code:
https://clickallthethings.wordpress.com/2020/12/16/snake-404-keylogger-biff-and-covering-tracks-an-unusual-maldoc/Auf Youtube bietet Colin Hardy ebenfalls etwas zum Thema an.
In einem Nachbarforum wurde beschrieben, dass das Signieren ebenfalls Excel4Macros blockt. Wie oft bleibt die Frage, ob die Settings von M$ für den Schutz von Normal-User ausreichen.
Danke fürs Lesen.
mfg