×

默認禁用Office宏之后,郵件安全或面臨新威脅

分類:郵箱資訊 編輯: 瀏覽量:100
2022-08-02 15:47:26
近日,Proofpoint的研究人員報告說,攻擊者越來越多地在其惡意軟件活動中使用ISO和RAR等容器文件以及Windows快捷方式(LNK)文件。研究人員還注意到,同期ISO、RAR和LNK文件附件的使用率飆升接近175%,自2022年2月以來,至少有10個惡意行為者開始在其活動中使用LNK文件。
研究人員觀察到,自2021年10月以來,包含LNK文件的惡意軟件活動數(shù)量暴增了1675%。這些惡意LNK文件來自多個威脅參與者,包括網(wǎng)絡(luò)犯罪團伙和APT組織。
越來越多的攻擊者正在從啟用宏的文檔轉(zhuǎn)向使用不同的文件類型獲取初始訪問,例如采用ISO和其他容器文件格式以及LNK文件。此類文件類型可以繞過微軟的宏阻止保護,可用于分發(fā)能夠?qū)е潞罄m(xù)惡意軟件、數(shù)據(jù)偵察和盜竊以及勒索軟件的可執(zhí)行文件。
Proofpoint研究人員指出:“這是電子郵件安全歷史上最大變局之一,攻擊者很可能會更多使用容器文件格式來傳遞惡意軟件,同時減少對啟用宏的附件的依賴。
2021年底之前,大多數(shù)惡意網(wǎng)絡(luò)攻擊使用電子郵件的Office文檔傳播惡意軟件。一旦受害者點擊,整個攻擊鏈將會展開。
電子郵件已是惡意病毒、勒索軟件的主要傳播媒介之一,郵件攻擊也是撕開企業(yè)防御系統(tǒng),獲取訪問權(quán),竊取數(shù)據(jù)最常見的攻擊活動。同時,冒名郵件容易獲得收件人信任,從而觸發(fā)點擊。
對于企業(yè)機構(gòu)而言,在對郵件高強度加密的基礎(chǔ)上,更加需要策略上的管控。新網(wǎng)企業(yè)郵箱為政企機構(gòu)提供郵件防泄漏方案,采取加密保護、數(shù)據(jù)防泄漏、數(shù)據(jù)管控等策略機制,滿足不同企業(yè)級用戶對郵件高效、穩(wěn)定、安全的要求。
現(xiàn)在點擊下方,還能免費領(lǐng)取企業(yè)郵箱:http://www.rugbycreeksporthorses.com/composite/zt/2018Y1012mail.html?utm_source=pc&utm_medium=sns


聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading