×

默认禁用Office宏之后,邮件安全或面临新威胁

分类:邮箱资讯 编辑: 浏览量:100
2022-08-02 15:47:26
近日,Proofpoint的研究人员报告说,攻击者越来越多地在其恶意软件活动中使用ISO和RAR等容器文件以及Windows快捷方式(LNK)文件。研究人员还注意到,同期ISO、RAR和LNK文件附件的使用率飙升接近175%,自2022年2月以来,至少有10个恶意行为者开始在其活动中使用LNK文件。
研究人员观察到,自2021年10月以来,包含LNK文件的恶意软件活动数量暴增了1675%。这些恶意LNK文件来自多个威胁参与者,包括网络犯罪团伙和APT组织。
越来越多的攻击者正在从启用宏的文档转向使用不同的文件类型获取初始访问,例如采用ISO和其他容器文件格式以及LNK文件。此类文件类型可以绕过微软的宏阻止保护,可用于分发能够导致后续恶意软件、数据侦察和盗窃以及勒索软件的可执行文件。
Proofpoint研究人员指出:“这是电子邮件安全历史上最大变局之一,攻击者很可能会更多使用容器文件格式来传递恶意软件,同时减少对启用宏的附件的依赖。
2021年底之前,大多数恶意网络攻击使用电子邮件的Office文档传播恶意软件。一旦受害者点击,整个攻击链将会展开。
电子邮件已是恶意病毒、勒索软件的主要传播媒介之一,邮件攻击也是撕开企业防御系统,获取访问权,窃取数据最常见的攻击活动。同时,冒名邮件容易获得收件人信任,从而触发点击。
对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。新网企业邮箱为政企机构提供邮件防泄漏方案,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣

Loading