当前位置：网站首页>电子邮件安全或面临新威胁！

电子邮件安全或面临新威胁！

2022-08-03 23:23:00 【互联网安全研究院】

近日，Proofpoint的研究人员报告称，恶意软件对ISO、RAR和LNK文件附件的使用率飙升接近175%，越来越多的攻击者正在从启用宏的文档转向使用不同的文件类型获取初始访问权。

2022年2月以来，至少有10个恶意行为者开始在其活动中使用LNK文件。例如采用ISO和其他容器文件格式以及LNK文件。此类文件类型可以绕过微软的宏阻止保护，可用于分发能够导致后续恶意软件、数据侦察和盗窃以及勒索软件的可执行文件。”

Proofpoint研究人员指出：“这是电子邮件安全历史上最大变局之一，攻击者很可能会更多使用容器文件格式来传递恶意软件，同时减少对启用宏的附件的依赖。

2021年底之前，大多数恶意网络攻击使用电子邮件的Office文档传播恶意软件。一旦受害者点击，整个攻击链将会展开。

电子邮件已是恶意病毒、勒索软件的主要传播媒介之一，邮件攻击也是撕开企业防御系统，获取访问权，窃取数据最常见的攻击活动。同时，冒名邮件容易获得收件人信任，从而触发点击。

对于企业机构而言，在对邮件高强度加密的基础上，更加需要策略上的管控。

版权声明
本文为[互联网安全研究院]所创，转载请带上原文链接，感谢
https://blog.csdn.net/cc18629609212/article/details/126117049