HP Wolf Security公司日前发布的2022年第二季度威胁洞察报告(提供了对现实世界网络攻击的分析)表明,包含恶意软件(包括LNK文件)的目前存档文件增加了11%。网络攻击者经常将快捷方式文件放在ZIP电子邮件附件中,网络以帮助他们避开电子邮件扫描程序的攻击扫描。
该公司的青睐调查还发现了可以在黑客论坛上购买的LNK恶意软件构建器,通过创建武器化的恶意快捷文件并将其传播给受害者,网络犯罪分子可以很容易地转向这种“无宏”代码执行技术。软件
HP Wolf Security公司的交付技术威胁研究团队高级恶意软件分析师Alex Holland说,“企业现在必须采取措施,目前防范越来越受到网络攻击者青睐的网络技术,以免在它们变得普遍时让自己的攻击数据对外泄露。我们建议尽可能立即阻止以电子邮件附件形式接收或从Web下载的青睐快捷方式文件。”
除了LNK文件的恶意增加之外,该公司威胁研究团队还强调了网络攻击者采用的以下的恶意软件传递/检测规避技术:
调查报告中的其他主要发现还包括:
惠普公司个人系统全球安全主管Ian Pratt博士评论说,“网络攻击者正在快速测试新的恶意文件格式或漏洞以绕过检测,因此企业必须为出现的意外情况做好准备。这意味着采取一种架构方法来实现端点安全,例如通过包含电子邮件、浏览器和下载等最常见的攻击向量,从而隔离威胁,无论它们是否能够被检测到。
这将消除各种类型威胁的攻击面,同时也为企业提供了在不中断服务的情况下安全地协调补丁周期所需的时间。”
责任编辑:赵宁宁 来源: 企业网D1Net 网络攻击恶意软件(责任编辑:综合)
傲农生物(603363.SH):控股股东质押700万股 累计质押公司股份1.27亿股
尽快升级!苹果发布iOS 15.2.1:修复iPhone、iPad重要大漏洞
vivo X30 Pro领衔 这些好看且强悍的5G手机缺一不可 -
银保监会:前10个月房地产合理贷款需求得到满足 信贷结构持续优化
威尔泰(002058.SZ)竞价一字跌停 公司股票可能被实施退市风险警示