在2020年第三季度，大约38%的可下载恶意软件被发现隐藏在Office文档中——在2021年第一季度，这一比率略有下降到34%，但在下一季度却创下了新的记录，达到了43%。

微软Office文档帮助全球数千万用户完成日常在线任务。与此同时，这些文件也是网络罪犯传播恶意软件的一种有利可图的方式。

为了诱使用户下载恶意软件，攻击者通过创建恶意宏来感染Office文档，并通过电子邮件将这些文件发送给毫无戒心的用户。通常情况下，人们很容易被诱骗在MS Office中启用宏，因此，他们会毫不犹豫地打开恶意文件。

宏指的是为了自动完成特定任务而捆绑在一起的命令。

43%的恶意软件下载都隐藏在Office文档中

据Atlas VPN的研究人员称，近43%的恶意软件下载隐藏在受感染的MS Office文档中。这类文件在威胁行为人中非常流行，因为它们可以很容易地逃避大多数杀毒软件的检测。

值得注意的是，Atlas VPN的发现是基于另一份名为Netskope威胁实验室云和威胁报告:2021年7月版的报告，该报告涵盖了网络罪犯如何利用Office文档。

在他们的研究中，Netskope威胁实验室评估了来自不同平台的文档，包括除了Microsoft Office 365之外的谷歌文档和PDF文件。

恶意办公文档是一种持续的威胁

根据该报告，2020年第二季度，大约14%的可下载恶意软件被发现隐藏在Office文档中，到2020年第三季度，这一比例跃升至38%，主要是因为越来越依赖远程工作。

在2021年第一季度，这一比率略有下降至34%，但在下一季度却创下了43%的新纪录。

EMOTET是最广泛使用的恶意软件

研究人员发现，EMOTET是Word文档中发现的最危险的恶意软件之一。2021年，在全球执法机构和网络安全公司的共同努力下，它被打乱了。

请记住，EMOTET是一种持续存在的恶意软件，因为它允许安装其他恶意软件，如勒索软件、信息窃取者和木马。

然而，趋势科技的研究证实，EMOTET仍然是由那些已经被臭名昭著的恶意软件侵害的目标发布的。例如，Emotet与其他威胁相关联，包括Trickbot和Ryuk恶意软件，后者代表了最臭名昭著的勒索软件家族之一。

（来源：HackRead）