Deep Instinctは2023年2月2日(現地時間)、同社のブログでサイバー犯罪者が新しい攻撃ベクトルとして「Visual Studio Tools for Office」(以下、VSTO)を悪用する可能性があると分析した。 VSTOを利用したサイバー攻撃は実行面や永続性の面でも都合がよく、さらに現状でほとんどのセキュリティベンダーが検出できない状態にあるため、今後増加が懸念される。 サイバー犯罪者にとって「Visual Basic for Applications」(VBA)は長年にわたって攻撃ベクトルの中核をなす技術だった。サイバー犯罪者は、「Microsoft Office」のドキュメントに悪意のあるマクロを仕込み、電子メールなどを経由してユーザーにファイルを開かせ、マクロを有効化させることでマルウェアに感染させてきた。このように「Windows」における攻撃ベクトルとしてVB