详细内容或原文请订阅后点击阅览
破棋:黑客利用损坏的文件窃取账户
安全系统无法识别它们是恶意的,用户会丢失帐户
来源:消息网网络安全新闻频道网络犯罪分子开始使用损坏的 Microsoft Word 文档攻击用户 - 专家对此发出警告。此类攻击的危险在于电子邮件安全系统无法识别“损坏”文件并将其标记为恶意文件。有关黑客如何使用受损的 MS Word 文档攻击用户以及新威胁如何危险的详细信息,请参阅 Izvestia 文章。
网络犯罪分子开始使用损坏的 Microsoft Word 文档攻击用户 - 专家对此发出警告。此类攻击的危险在于电子邮件安全系统无法识别“损坏”文件并将其标记为恶意文件。黑客如何开始使用“损坏的”文件
The Hacker News 报道了网络犯罪分子开始使用受损的 MS Word 文档攻击用户的事实,并援引 Any Run 的专家的话说,Any Run 是一家用于分析可疑文件和 URL 的同名公司和云服务。
报告专家表示,电子邮件安全工具通常会在用户收到附件之前扫描所有附件是否存在恶意内容。但是,如果文件损坏,安全系统无法识别它,因此不会将其标记为恶意文件。
如果文件损坏,安全系统无法识别它,因此不会将其标记为恶意文件。照片:IZVESTIA/Sergey Lantyukhov
同时,Word 本身能够恢复损坏的文件 - 之后它们变得可读。这是主要的威胁。在此阶段,电子邮件安全系统不再扫描文件,因此用户会收到恶意内容。在 Any Run 专家发现的一个案例中,此类内容实际上是一个 QR 码,可导致钓鱼 Microsoft 365 登录页面。
同时,Word 本身能够恢复损坏的文件 - 之后它们变得可读。这是主要的威胁。新的黑客网络攻击如何运作
这种攻击的想法并不新鲜,照片:IZVESTIA/Pavel Volkov