LNK

Microsoft 關閉 Office 巨集,黑客轉攻 ISO、RAR 等檔案感染用戶設備

自從 Microsoft 關閉 Office 的 XL4 與及 VBA 巨集後,黑客也調整了其攻擊手法。有安全公司發現,專門以釣魚詐騙的黑客已減少使用包含巨集的文件,轉用 ISO、RAR、LNK 等類型檔案,對用戶的設備感染。 Microsoft 分別在去年 10 月和今年 7 月關閉了 XL4 及 VBA 巨集,而安全公司 Proofpoint 也分析這段時間的惡意電子郵件所使用的檔案類型,了解攻擊者的行為變化。而調查發現,這段期間內以 VBA 和 XL4 巨集攻擊數大降 66%