Microsoft Office Excel電子表格仍在最近的網絡釣魚活動中傳播惡意軟件。
最近的一份網絡安全報告發現,我們大多數人認為非常無害的Excel電子表格仍然被威脅性參與者所利用。
Microsoft Office Excel電子表格和惡意軟件
對於大多數Microsoft Office用戶而言,Excel可能是整個套件中相對無聊的一部分。
好吧,通常,電子表格對大多數人來說並不是最令人興奮的事情。這更多的是跟踪各種內容並幫助其用戶更有條理的一種手段。
儘管它無疑是方便的,但其用戶並沒有那麼多談論它。
但是,誰會想到電子表格已成為網絡攻擊者傳播惡意軟件的途徑呢?
值得注意的是,微軟已經試圖防止威脅行為者使用Excel電子表格進行攻擊,根據技術雷達。
實際上,這家著名的總部位於雷德蒙德的科技巨頭已經更新了其Excel軟件,默認情況下阻止了所有4.0宏。此舉應限制犯罪分子濫用其特徵,從將惡意軟件分發給受害者。
但是,技術雷達在其報告中進一步指出,網絡安全專家並未完全在微軟解決方案上出售。更確切地說,其中一些安全人員預測攻擊者只會尋找新的攻擊垂直。
電子表格上的惡意軟件
儘管如此,Netskope網絡安全研究人員的一份新報告表明,威脅參與者繼續利用Microsoft Office Excel電子表格。
在網絡攻擊者中,Excel網絡釣魚運動似乎仍然很流行。
這次,網絡安全發現表明,威脅參與者現在針對尚未更新其Excel軟件版本的用戶,這些版本現在伴隨著此類攻擊的保護。
也就是說,那些仍在緊密的Microsoft Office的人仍然容易受到惡意軟件的網絡釣魚攻擊。
根據美國太陽,Netskope的專家發現,在今年6月的將近兩個星期內,他們發現了大約一千個具有惡意軟件的Excel電子表格。
惡意電子表格網絡釣魚活動
威脅性演員一直在使用Excel電子表格使用其複雜的網絡釣魚活動來傳播惡意軟件。
犯罪思想發送了一封惡意電子郵件,其中包含包含情感惡意軟件的Excel文件。
同時,根據報告惡意軟件字節,臭名昭著的情感惡意軟件使網絡犯罪分子能夠竊取受害者的銀行信息。
本文由技術時報擁有
由Teejay Boris撰寫
