En ny trusselsanalyse viser, at makroer i Outlook kan udnyttes til skjult datatyveri. Vi anbefaler derfor, at I deaktiverer makroer i Outlook, hvis I ikke aktivt anvender dem. Hvis du allerede har itm8s service Baseline Security Management, så vil der være taget stilling til makroer, og du kan derfor se bort fra denne mail.

Udfordring
Den russiske trusselsaktør APT28 har udviklet malwaren NotDoor, som udnytter Outlooks automatiseringsfunktioner via makroer. Det specielle ved NotDoor er, at den ikke kræver, at brugeren klikker på noget mistænkeligt. Malwaren aktiveres automatisk ved modtagelse af bestemte e-mails og kan stjæle filer, udføre kommandoer og downloade yderligere skadelig software helt uden brugerens viden. Den benytter også teknikker som DLL side-loading, hvilket gør den svær at opdage. Outlooks makroer kan derfor være en angrebsflade, hvis de ikke kontrolleres.

Anbefaling
Vi anbefaler, at I deaktiverer makroer i Outlook, medmindre I har et konkret behov for dem. Makroer er ikke almindeligt anvendt i Outlook i de fleste organisationer, og de fleste brugere vil ikke opleve funktionstab ved at deaktivere dem. Det er en enkel og effektiv måde at reducere risikoen for skjulte angreb. Samtidig anbefales det generelt at overvåge for usædvanlig aktivitet og opdatere jeres sikkerhedspolitikker for e-mail og Office-brug. Her anbefaler vi itm8s services Baseline Security Management og Security Operation Suite.

Ønsker du hjælp?
Ønsker du assistance til at deaktivere makroer i Outlook eller til at gennemgå jeres nuværende opsætning, så kan du kontakte os med henvisning til, at I ønsker opgaven igangsat eller stille spørgsmål, hvis du har behov for afklaring. Opgaven estimeres til 1-3 konsulenttimer afhængigt af jeres miljø inkl. test og afregnes herefter. Ønsker du at høre mere om itm8s services Baseline Security Management og Security Operation Suite, så os venligst besked i din e-mail, så vil du også blive kontaktet om det.

Vil du vide mere?
Du kan læse mere om emnet her:

Outlook som angrebsflade: APT28 udnytter makroer til skjult datatyveri

Russian APT28 Expands Arsenal with NotDoor Outlook Backdoor - Infosecurity Magazine