近年来,随着微软决定默认屏蔽宏,网络犯罪分子为恶意软件分发采用了明显不同的攻击机制。根据 CyberScoop 的报告,从2021年1月到2023年3月,依赖宏的网络钓鱼活动下降了近66。在此期间,ISO文件和 LNK文件 最初被攻击者作为新的恶意软件传播方法,但这一策略很快就被淘汰。根据Proofpoint的报告,微软在11月进行的一次更新显著减少了ISO文件的使用,而LNK文件的使用在去年6月和9月达到高峰后也出现了下降。
随着这种趋势的发展,越来越多的攻击者开始利用HTML隐匿技术,其活动从今年6月到10月显著上升,并在2月份再次增多。此外,恶意PDF附件在今年年初也获得了关注。这些恶意软件分发方法的变化,显示出攻击者在不断实验和创新,研究人员表示:“不再有最有经验的网络犯罪分子依赖一种或几种技术,相反,他们频繁开发和迭代新的战术、技术和程序TTP。许多攻击者的快速变化表明,他们拥有快速开发和执行新技术的时间、能力和对威胁态势的理解。”
攻击手段活动状态变化趋势宏阻止显著减少ISO文件减少使用限制下滑LNK文件高峰后下降限制使用HTML隐匿增长活动上升恶意PDF附件流行逐渐受到关注这种不断演进的攻击模式提醒我们,网络安全的防护措施需要与时俱进,以应对日益复杂的网络威胁。
