随着微软Office“禁宏令”的实施,越来越多的网络犯罪分子开始转向使用快捷方式(LNK)文件来投送电子邮件恶意软件(包括QakBot、IceID、Emotet和RedLine Stealer等)。快捷方式文件正在取代Office宏(现已默认被阻止),成为黑客通过电子邮件投送恶意软件感染PC的流行方式。电子邮件安全的最新趋势根据HP Wolf Securit
随着微软Office“禁宏令”的实施,越来越多的网络犯罪分子开始转向使用快捷方式(LNK)文件来投送电子邮件恶意软件(包括QakBot、IceID、Emotet和RedLine Stealer等)。快捷方式文件正在取代Office宏(现已默认被阻止),成为黑客通过电子邮件投送恶意软件感染PC的流行方式。
根据HP Wolf Security最新发布的2022年第二季度威胁洞察报告(提供对现实世界网络攻击的分析)显示,包含恶意软件(包括LNK快捷方式文件)的存档文件增加了11%。攻击者经常将快捷方式文件放在ZIP电子邮件附件中,以帮助他们避开电子邮件安全扫描。
该团队还发现了可以在黑客论坛上购买的LNK恶意软件生成器,可创建武器化的快捷文件并将其传播给企业,网络犯罪分子可以轻松地转向这种“无宏”代码执行技术。
“企业必须立即采取措施,防范越来越受到攻击者青睐的新技术,或者在它们变得普遍时让自己暴露在外。我们建议尽可能立即阻止以电子邮件附件形式接收或从Web下载的快捷方式文件。”报告指出。
除了LNK文件的增加外,报告还强调攻击者正积极使用以下三种恶意软件传播/检测规避技术:
报告中的其他主要发现包括:
文章来源:GoUpSec