网络犯罪分子不再使用Microsoft Excel作为将恶意软件潜入潜在受害者PC的方法。
安全供应商Hornetsecurity表示,其研究人员在7月份记录了依靠恶意Excel文档的载有恶意软件的电子邮件的数量显着下降。该公司的月度电子邮件威胁报告指出,从6月到7月底,Excel攻击下降了近10个百分点。
Hornetsecurity团队认为,这主要是由于微软做出了一项关键决定,即禁用宏代码执行,长期以来,恶意软件操作员滥用宏代码来劫持打开文档文件的机器。
Hornetsecurity在其报告中说:“攻击中使用的Excel文档从14.4%下降到5.1%,这可归因于攻击者改变策略,因为微软采取了默认禁用Excel 4.0宏的措施。”
该报告中写道:“通过恶意Excel 4.0宏分发的主要恶意软件是QakBot和Emotet,QakBot切换到使用HTML挟带和DLL侧载的复杂感染链,我们将在本报告的后面部分重点介绍。”
在Excel宏默认关闭的情况下,研究人员发现很多较大的恶意软件组不得不寻找其他方法来使用更复杂的方法感染机器。上面提到的Qakbot就是一个极端的例子。
Hornetsecurity团队发现,Qakbot攻击者选择构建这样的机制,其中附加的HTML文档显示为Adobe PDF文档,并提示受害者以阅读器软件为幌子下载zip文件。然后,该有效负载会自动启动,并安装用于侧载攻击和最终安装Qakbot恶意软件本身的DLL文件。
虽然恶意软件运营者改变网络钓鱼攻击的技术和策略并不罕见,但研究人员指出,作为对微软新安全政策的回应,Qakbot的转变尤为迅猛。
Hornetsecurity公司首席执行官Daniel Hofmann称:“代码挟带方法在逃避检测方面很有效,并且允许Qakbot感染大量受害者。但是,这种方法需要Qakbot继续更新其逃避技术以保持领先于检测。我们可能会看到交付方式的细微变化,例如,代码可能会使用HTML以外的其他文件类型进行挟带。”
尽管新的安全措施对Excel攻击的数量产生了短期影响,但Hofmann表示,在可预见的未来,电子表格应用程序可能仍然是通过网络钓鱼和社会工程攻击传播恶意软件的流行方法。
Hofmann说:“虽然网络钓鱼电子邮件附带的Excel文档数量减少,但Hornetsecurity仍然观察到Excel文档具有危险性,攻击者只是改变了他们如何传递恶意Excel文档的策略。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号

TechTarget
官方微博

TechTarget中国
翻译
相关推荐
-
6个机密计算用例 保护使用中数据
保护正在使用的数据(正在访问、处理或修改的信息),通常比加密动态或静态数据更难。为了解决这一安全差距,企业越来 […]
-
CISO的安全供应商整合指南
现在市场上有非常多的网络安全供应商。与所有安全控制和工具一样,CISO应该评估他们是否需要这些现有供应商,以及 […]
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]