近日,Proofpoint的研究人员报告说,攻击者越来越多地在其恶意软件活动中使用ISO和RAR等容器文件以及Windows快捷方式(LNK)文件。研究人员还注意到,同期ISO、RAR和LNK文件附件的使用率飙升接近175%,自2022年2月以来,至少有10个恶意行为者开始在其活动中使用LNK文件。
研究人员观察到,自2021年10月以来,包含LNK文件的恶意软件活动数量暴增了1675%。这些恶意LNK文件来自多个威胁参与者,包括网络犯罪团伙和APT组织。
越来越多的攻击者正在从启用宏的文档转向使用不同的文件类型获取初始访问,例如采用ISO和其他容器文件格式以及LNK文件。此类文件类型可以绕过微软的宏阻止保护,可用于分发能够导致后续恶意软件、数据侦察和盗窃以及勒索软件的可执行文件。
Proofpoint研究人员指出:“这是电子邮件安全历史上最大变局之一,攻击者很可能会更多使用容器文件格式来传递恶意软件,同时减少对启用宏的附件的依赖。
2021年底之前,大多数恶意网络攻击使用电子邮件的Office文档传播恶意软件。一旦受害者点击,整个攻击链将会展开。
电子邮件已是恶意病毒、勒索软件的主要传播媒介之一,邮件攻击也是撕开企业防御系统,获取访问权,窃取数据最常见的攻击活动。同时,冒名邮件容易获得收件人信任,从而触发点击。
对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。智企365企业邮箱为政企机构提供邮件防泄漏方案,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。
