Sådana filtyper, som ISO, IMG och RAR, har möjlighet att kringgå Microsofts skydd mot makroblockering, samt underlätta distributionen av körbara filer som kan leda till bland annat skadlig kod och ransomware.
Faktum är att användningen av VBA- och XL4-makron minskar med cirka 66 procent från oktober 2021 till juni 2022 – som en direkt följd av Microsofts strategi. Samtidigt ökade användningen av container-filer kraftigt.
Proofpoint-forskare bedömer med stor tillförsikt att detta är ”en av de största förändringarna någonsin i hotlandskapet för epost”. Man förväntar sig också att användandet av container-format kommer fortsätta öka framöver.
– Att nätkriminella går bort från att direkt distribuera makrobaserade bilagor i e-post visar på en betydande förändring. Man antar en ny taktik för att leverera skadlig programvara, och den ökade användningen av filer som ISO, LNK och RAR förväntas fortsätta, säger Sherrod DeGrippo, ansvarig för säkerhetsforskning på Proofpoint.