网络攻击手段的新变化

关键要点

• 微软去年默认屏蔽宏之后，恶意软件分发的攻击机制发生了显著变化。
• 从2021年1月到2023年3月，依赖宏的网络钓鱼活动减少了近66%。
• 虽然ISO文件和LNK文件曾被攻击者青睐，但这种做法很快减少。
• 目前攻击者更多地使用HTML隐匿和恶意PDF附件作为新的攻击手段。
• 研究人员指出，攻击者正在不断实验和发展新的攻击策略。

近年来，随着微软决定默认屏蔽宏，网络犯罪分子为恶意软件分发采用了明显不同的攻击机制。根据 的报告，从2021年1月到2023年3月，依赖宏的网络钓鱼活动下降了近66%。在此期间，ISO文件和

最初被攻击者作为新的恶意软件传播方法，但这一策略很快就被淘汰。根据Proofpoint的报告，微软在11月进行的一次更新显著减少了ISO文件的使用，而LNK文件的使用在去年6月和9月达到高峰后也出现了下降。

随着这种趋势的发展，越来越多的攻击者开始利用HTML隐匿技术，其活动从今年6月到10月显著上升，并在2月份再次增多。此外，恶意PDF附件在今年年初也获得了关注。这些恶意软件分发方法的变化，显示出攻击者在不断实验和创新，研究人员表示：“不再有最有经验的网络犯罪分子依赖一种或几种技术，相反，他们频繁开发和迭代新的战术、技术和程序（TTP）。许多攻击者的快速变化表明，他们拥有快速开发和执行新技术的时间、能力和对威胁态势的理解。”

这种不断演进的攻击模式提醒我们，网络安全的防护措施需要与时俱进，以应对日益复杂的网络威胁。