自從 Microsoft 關閉 Office 的 XL4 與及 VBA 巨集後,黑客也調整了其攻擊手法。有安全公司發現,專門以釣魚詐騙的黑客已減少使用包含巨集的文件,轉用 ISO、RAR、LNK 等類型檔案,對用戶的設備感染。
Microsoft 分別在去年 10 月和今年 7 月關閉了 XL4 及 VBA 巨集,而安全公司 Proofpoint 也分析這段時間的惡意電子郵件所使用的檔案類型,了解攻擊者的行為變化。而調查發現,這段期間內以 VBA 和 XL4 巨集攻擊數大降 66%。但使用 ISO、RAR 及 LNK 附件的郵件攻擊卻增加了近 175%。
另外 Proofpoint 也觀察到附件使用改造過的 HTML 檔案散佈惡意程式情形,而在今年上半更有略微上升的情形。