Специалисты по ИБ из Deep Instinct утверждают, что инструменты Microsoft Visual Studio для Office (VSTO) всё чаще используются в качестве метода обеспечения сохраняемости и выполнения кода на целевой машине с помощью вредоносных надстроек Office. Этот метод является альтернативой проникновению в документы макросов VBA, которые извлекают вредоносное ПО из внешнего источника. Поскольку Microsoft объявила, что по умолчанию заблокирует выполнение макросов VBA и XL4 в Office, субъекты угроз переместились в архивы (...