默認禁用Office宏之后,郵件安全或面臨新威脅
分類:郵箱資訊
編輯:
瀏覽量:100
2022-08-02 15:47:26
近日,Proofpoint的研究人員報告說,攻擊者越來越多地在其惡意軟件活動中使用ISO和RAR等容器文件以及Windows快捷方式(LNK)文件。研究人員還注意到,同期ISO、RAR和LNK文件附件的使用率飆升接近175%,自2022年2月以來,至少有10個惡意行為者開始在其活動中使用LNK文件。
研究人員觀察到,自2021年10月以來,包含LNK文件的惡意軟件活動數量暴增了1675%。這些惡意LNK文件來自多個威脅參與者,包括網絡犯罪團伙和APT組織。
越來越多的攻擊者正在從啟用宏的文檔轉向使用不同的文件類型獲取初始訪問,例如采用ISO和其他容器文件格式以及LNK文件。此類文件類型可以繞過微軟的宏阻止保護,可用于分發能夠導致后續惡意軟件、數據偵察和盜竊以及勒索軟件的可執行文件。
Proofpoint研究人員指出:“這是電子郵件安全歷史上最大變局之一,攻擊者很可能會更多使用容器文件格式來傳遞惡意軟件,同時減少對啟用宏的附件的依賴。
2021年底之前,大多數惡意網絡攻擊使用電子郵件的Office文檔傳播惡意軟件。一旦受害者點擊,整個攻擊鏈將會展開。
電子郵件已是惡意病毒、勒索軟件的主要傳播媒介之一,郵件攻擊也是撕開企業防御系統,獲取訪問權,竊取數據最常見的攻擊活動。同時,冒名郵件容易獲得收件人信任,從而觸發點擊。
對于企業機構而言,在對郵件高強度加密的基礎上,更加需要策略上的管控。新網企業郵箱為政企機構提供郵件防泄漏方案,采取加密保護、數據防泄漏、數據管控等策略機制,滿足不同企業級用戶對郵件高效、穩定、安全的要求。
聲明:免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科
商品已成功加入購物車