在2020年第三季度,大约38%的可下载恶意软件被发现隐藏在Office文档中——在2021年第一季度,这一比率略有下降到34%,但在下一季度却创下了新的记录,达到了43%。
微软Office文档帮助全球数千万用户完成日常在线任务。与此同时,这些文件也是网络罪犯传播恶意软件的一种有利可图的方式。
为了诱使用户下载恶意软件,攻击者通过创建恶意宏来感染Office文档,并通过电子邮件将这些文件发送给毫无戒心的用户。通常情况下,人们很容易被诱骗在MS Office中启用宏,因此,他们会毫不犹豫地打开恶意文件。
宏指的是为了自动完成特定任务而捆绑在一起的命令。
43%的恶意软件下载都隐藏在Office文档中
据Atlas VPN的研究人员称,近43%的恶意软件下载隐藏在受感染的MS Office文档中。这类文件在威胁行为人中非常流行,因为它们可以很容易地逃避大多数杀毒软件的检测。
值得注意的是,Atlas VPN的发现是基于另一份名为Netskope威胁实验室云和威胁报告:2021年7月版的报告,该报告涵盖了网络罪犯如何利用Office文档。
在他们的研究中,Netskope威胁实验室评估了来自不同平台的文档,包括除了Microsoft Office 365之外的谷歌文档和PDF文件。
恶意办公文档是一种持续的威胁
根据该报告,2020年第二季度,大约14%的可下载恶意软件被发现隐藏在Office文档中,到2020年第三季度,这一比例跃升至38%,主要是因为越来越依赖远程工作。
在2021年第一季度,这一比率略有下降至34%,但在下一季度却创下了43%的新纪录。
EMOTET是最广泛使用的恶意软件
研究人员发现,EMOTET是Word文档中发现的最危险的恶意软件之一。2021年,在全球执法机构和网络安全公司的共同努力下,它被打乱了。
请记住,EMOTET是一种持续存在的恶意软件,因为它允许安装其他恶意软件,如勒索软件、信息窃取者和木马。
然而,趋势科技的研究证实,EMOTET仍然是由那些已经被臭名昭著的恶意软件侵害的目标发布的。例如,Emotet与其他威胁相关联,包括Trickbot和Ryuk恶意软件,后者代表了最臭名昭著的勒索软件家族之一。
(来源:HackRead)