研究显示45%的恶意软件有效负载通过微软Office宏发送
在分析恶意软件在2018年8月期间使用的传递机制时,Cofense Intelligence发现45%的恶意软件有效负载通过微软Office宏发送。恶意软件和攻击倾向于使用微软Office宏作为感染链的第一阶段,并且在大约45%的安全事件中作为传递恶意程序的主要方式。
Office宏是攻击者用来传递恶意软件的最佳工具之一,因为在大多数运行微软Office的电脑上默认启用Office宏功能,而在具有更严格安全策略且禁用该功能的组织中,最终用户可以使用鼠标单击。
Office宏已被用于提供从无关紧要的机器人到非常危险的勒索软件有效载荷的任何东西,借助于特制的Visual Basic脚本,可以轻松地在恶意工具中转换Office宏,这些脚本允许被黑电脑从远程服务器下载或运行有效负载。
尽管使用宏作为电子邮件附件来感染电脑可能看起来只是低级威胁可能会使用的方式,但是Cofense Intelligence发现它们也被用来提供复杂且非常危险的,例如Geodo,Chanitor,AZORult和GandCrab 。根据Cofense Intelligence的报告,已检测到Office宏从简单的机器人到高度危险的勒索软件有效载荷,这可能会削弱整个企业网络。
作为缓解措施,反网络钓鱼解决方案提供商建议在企业环境中禁用宏,方法是将员工可以使用宏接收Office文档的源列入白名单,或者使用能够检测和阻止恶意宏组件的反恶意软件软件。
原标题:研究显示45%的恶意软件有效负载通过微软Office宏发送
责任编辑:曾少林
- 相关阅读:
-
苹果A12 Bionic处理器怎么样 比A11芯片性能提升多少对比2018-09-13刷圈兔怎么刷微信钱包零钱 生成各种微信转账截图方法2018-09-18苹果推送iOS 12 GM版系统 可升级设备型号更新方法介绍2018-09-13
- 新闻 娱乐 福建 泉州 漳州 厦门
-
- 特朗普称将禁止伊朗石油买家与美国做生意
2025-05-03 12:06 - 加拿大总理说下周赴美同特朗普会晤
2025-05-03 12:06 - 美国多地爆发集会抗议特朗普政府多项政策
2025-05-03 12:06 - 德雷克海峡发生7.5级地震 智利发布海啸预
2025-05-03 12:05 - “五一”假期全国多地铁路重点工程建设持续推进
2025-05-03 12:05 - 5月2日全社会跨区域人员流动量超2.9亿人次
2025-05-03 12:04 - 北京今天以晴为主 阵风6级左右 五一假期最后两天有降
2025-05-03 12:04
- 特朗普称将禁止伊朗石油买家与美国做生意
- 猜你喜欢:
-
HKC推出新款27寸显示器:2K 260Hz屏幕 售价仅1099元2025-02-21Panther Lake首款芯片今年推出 其他SKU在明年2025-04-25合生元重磅打造“宝贝节”,携全国重点客户开启母婴赛道新征程! 2025-02-26
-
评论(研究显示45%的恶意软件有效负载通过微软Office宏发送)