日前,Cisco Talos披露称,高级持续性威胁 (APT) 攻击者和恶意软件组织正越来越多地使用 Excel 加载项(.XLL)文件作为初始入侵向量。据悉,由于Microsoft决定默认阻止从 Internet 下载的 Office 文件使用 Visual Basic for Applications (VBA) 宏,这导致许多威胁参与者在最近几个月即兴创作了他们的攻击链。
根据Cisco Talos的说法,通过鱼叉式网络钓鱼电子邮件和其他社会工程攻击传递的武器化 Office 文档仍然是寻求执行恶意代码的犯罪集团广泛使用的切入点之一。这些文档传统上会提示受害者启用宏来查看看似无害的内容,只会在后台秘密激活恶意软件的执行。[阅读原文]
发表评论
您还未登录,请先登录。
登录