荫庇抨击：受损的Microsoft Office文档成为新式收罗垂纶器具

最近的收罗垂纶抨击中，作歹分子运转愚弄损坏的Microsoft Office文档和压缩文献来隐匿安全检测。

磋议指出，这些文献被异常摧毁，以绕过电子邮件过滤器和防病毒软件的扫描，并在沙盒环境中无法正常洞开。磋议词，当使用特定的应用智商（如Microsoft Word用于DOCX文献，WinRAR用于ZIP档案）时，这些文献依然大致被复原并读取。

收罗安全巨匠称，这是一种新的、玄机的挨次，用来绕过本色过滤的安全防患。抨击者不仅需要制造出颖慧扰本色过滤的损坏文档，况且还要确保损坏的经由恰到克己，以便Word不错得手复原它。

这项战略自2024年8月起就已被不雅察到，其中一些文档内嵌有二维码，连气儿至伪装成微软账户登录页面的垂纶网站。这些文献平素通过电子邮件发送，伪装成对于主义职工薪资或福利的见告。

由于这些文献处于受损景色，好多防病毒软件未能识别其坏心肠质。上传到VirusTotal的一个附件并未触发任何警报，反病毒贬责决策弘扬该文献为“干净”或“未找到胁迫”。尽管如斯，像Microsoft Word这么的应用智商具备复原功能，大致将某些类型的损坏文献复原到可读景色，从而让潜藏的垂纶连气儿显露在用户眼前。

即使这些文献能在操作系统中运行，但由于莫得使用正确的智商洞开它们，大无数安全贬责决策仍未能检测到其坏情意图。 交互式沙盒环境大致在相应的智商中启动文献，从而有助于发现坏心行动。这种抨击手法代表了抨击者对收罗垂纶附件的改换应用，他们时时通过阁下文献姿首来躲避安全系统的检测。举例，以前曾有案例夸耀，坏心软件被潜藏在Office文档的宏中，或者通过多话语文献（即包含多种文献类型）的花式进行传播，加多了安全软件正证实识的难度。此外，跟着二维码的流行，抨击者也越来越多地袭取二维码看成潜藏坏心连气儿的一种技能，而大无数二维码抨击王人是通过电子邮件现实的。

尽管好多电子邮件安全贬责决策依然加强了对二维码的检测，但部分过滤器仍然难以唐突二维码带来的挑战，这使得此类隐匿时代愈加危机。这也强调了擢升用户警惕性的热切性，绝顶是在濒临那些提供职工奖金和福利的收罗垂纶企图时。