全站搜索
根据 Threatpost 的报道,自从 Microsoft 默认阻止 Office 宏以来,恶意宏启用的附件使用量在 2021 年 10 月到 2022 年 6 月之间下降了近 66。不过,威胁演员们已经采取了新的策略来规避 Microsoft 的防御体系,进行新的网络钓鱼攻击。
威胁因素通过利用容器文件格式来绕过默认的宏阻止。根据 Proofpoint 的报告,使用 ISO、RAR 和 LNK 文件的恶意活动在同一期间内增加了近 175。研究人员表示:“当文档被提取后,用户仍需启用宏以便恶意代码自动执行,但文件系统不会识别该文档来自网络。”此外,报告显示,容器文件还可用于通过 DLL、LNK 和其他可执行文件的包含进行直接有效载荷分发。更值得注意的是,XLL 文件在恶意软件活动中的利用也有小幅增加。
文件格式使用变化 (2021年10月2022年6月)宏启用的附件降低近 66ISO 文件增加近 175RAR 文件增加LNK 文件增加总之,尽管 Microsoft 提高了安全防护,但恶意攻击者仍在迅速适应并持续对企业和个人用户构成潜在威胁。持续监测和更新安全策略,将是防范此类攻击的关键。
飞机加速器官方下载销售热线
营销一部(传统产品):王部长 15371160678
营销二部(光伏焊带):曹部长 13921871003
电子邮箱
wont@mac.com
公司地址
福州市琴藏山谷330号
