Selon un article publié par Deep Instinct, une nouvelle technique d’évasion utilisant des expressions régulières (regex) dans des attaques basées sur Microsoft Office a été découverte. Les documents Office sont souvent utilisés dans les cyberattaques en raison de leur fiabilité apparente et de leur capacité à intégrer du code malveillant.
Les documents Office peuvent exploiter des techniques avancées telles que l’injection de modèles distants et les macros obfusquées, permettant aux attaquants de contourner la détection des antivirus et de déployer des charges utiles en plusieurs étapes, telles que des ransomwares ou des logiciels de vol d’informations.
L’article souligne que les fichiers Office sont particulièrement efficaces dans les attaques de phishing et d’ingénierie sociale en raison de leur apparence légitime. Microsoft a récemment introduit de nouvelles fonctions utilisant les regex pour faciliter le traitement du texte, ce qui pourrait être exploité par les attaquants pour améliorer leurs techniques d’évasion.
Cet article de recherche vise à informer sur les nouvelles tendances dans les attaques basées sur Office, en mettant en lumière l’importance des regex dans l’amélioration des techniques d’évasion.
🔗 Source originale : https://www.deepinstinct.com/blog/excellent-obfuscation-regex-gone-rogue