天创培训:您身边的信息安全培训专家!
开班计划
学习正当时!8月争考PTE!
主讲老师   张老师
开课时间   8月
培训方式   线上课程+线下培训
授课天次   5
上课时间   8月
课程介绍 在线报名
CISP暑期开班火热招生中
主讲老师   张老师
开课时间   8月,9月,10月,11月
培训方式   线上课程+线下培训
授课天次   
上课时间   8月,9月,10月,11月
课程介绍 在线报名
点开就是赚到 | CISP7月开班通知
主讲老师   张老师
开课时间   7月,8月,9月,10月
培训方式   线上课程+线下培训
授课天次   
上课时间   7月,8月,9月,10月
课程介绍 在线报名
【暑你会学】CISP-PTE暑期训练营火热招生中!
主讲老师   张老师
开课时间   7月
培训方式   线上课程+线下培训
授课天次   
上课时间   7月,8月,10月
课程介绍 在线报名
CISP国家注册信息安全认证2021下半年开班计划
主讲老师   张老师
开课时间   6月,7月,8月
培训方式   线上课程+线下培训
授课天次   6
上课时间   6月,7月,8月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

恶意Office文档占恶意软件下载总量的43%

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2021-09-07  关键词:Office,恶意软件

2020年第三季度,大约38%的可下载恶意软件被发现隐藏在Office文档中——在2021年第一季度,这一比率略有下降到34%,但在下一季度却创下了新的记录,达到了43%。

微软Office文档帮助全球数千万用户完成日常在线任务。与此同时,这些文件也是网络罪犯传播恶意软件的一种有利可图的方式。

为了诱使用户下载恶意软件,攻击者通过创建恶意宏来感染Office文档,并通过电子邮件将这些文件发送给毫无戒心的用户。通常情况下,人们很容易被诱骗在MS Office中启用宏,因此,他们会毫不犹豫地打开恶意文件。

宏指的是为了自动完成特定任务而捆绑在一起的命令。

43%的恶意软件下载都隐藏在Office文档中

Atlas VPN的研究人员称,近43%的恶意软件下载隐藏在受感染的MS Office文档中。这类文件在威胁行为人中非常流行,因为它们可以很容易地逃避大多数杀毒软件的检测。

值得注意的是,Atlas VPN的发现是基于另一份名为Netskope威胁实验室云和威胁报告:2021年7月版的报告,该报告涵盖了网络罪犯如何利用Office文档。

在他们的研究中,Netskope威胁实验室评估了来自不同平台的文档,包括除了Microsoft Office 365之外的谷歌文档和PDF文件。

恶意办公文档是一种持续的威胁

根据该报告,2020年第二季度,大约14%的可下载恶意软件被发现隐藏在Office文档中,到2020年第三季度,这一比例跃升至38%,主要是因为越来越依赖远程工作。

2021年第一季度,这一比率略有下降至34%,但在下一季度却创下了43%的新纪录。

EMOTET是最广泛使用的恶意软件

研究人员发现,EMOTET是Word文档中发现的最危险的恶意软件之一。2021年,在全球执法机构和网络安全公司的共同努力下,它被打乱了。

请记住,EMOTET是一种持续存在的恶意软件,因为它允许安装其他恶意软件,如勒索软件、信息窃取者和木马。

然而,趋势科技的研究证实,EMOTET仍然是由那些已经被臭名昭著的恶意软件侵害的目标发布的。例如,Emotet与其他威胁相关联,包括Trickbot和Ryuk恶意软件,后者代表了最臭名昭著的勒索软件家族之一。

(来源:HackRead)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000