根據 HP Wolf 安全

PDF 和 zip 文件中的惡意軟件數量有所增加,使用 QR 碼誘騙用戶在移動設備上打開鏈接的“掃描詐騙”也有所增加。

“我們已經看到像 Emotet 這樣的惡意軟件分發者試圖通過複雜的社會工程策略來解決 Office 更嚴格的宏觀政策,我們認為這些策略被證明效果不佳。但是當一扇門關閉時,另一扇門會打開-正如掃描詐騙的增加所表明的那樣、惡意廣告、存檔和 PDF 惡意軟件,”HP Wolf Security 威脅研究團隊的高級惡意軟件分析師 Alex Holland 說。 “用戶應留意要求掃描二維碼並提供敏感數據的電子郵件和網站,以及鏈接到受密碼保護檔案的 PDF 文件。”

自 2022 年 10 月以來,惠普幾乎每天都會看到二維碼詐騙活動。這些誘騙用戶使用他們的移動設備從他們的 PC 上掃描 QR 碼——可能會利用此類設備上較弱的網絡釣魚保護和檢測。然後,二維碼將用戶引導至惡意網站,要求提供信用卡和借記卡詳細信息。第 4 季度的示例包括偽裝成尋求付款的包裹遞送公司的網絡釣魚活動。

惡意 PDF 附件也增加了 38%。最近的攻擊使用嵌入的圖像鏈接到加密的惡意 ZIP 文件,繞過 Web 網關掃描儀。 PDF 說明包含一個密碼,用戶被誘騙輸入該密碼以解壓縮 ZIP 文件,然後部署 QakBot 或 IcedID 惡意軟件以獲得對系統的未授權訪問並提供部署勒索軟件的灘頭陣地。

存檔格式是另一種流行的攻擊模式,42% 的惡意軟件文件以 ZIP、RAR 和 IMG 等文件形式交付。自 2022 年第一季度以來,檔案的受歡迎程度上升了 20%,因為威脅行為者轉而使用腳本來運行他們的有效負載。相比之下,38% 的惡意軟件是通過 Microsoft Word、Excel 和 PowerPoint 等 Office 文件傳播的。

在第 4 季度,惠普還發現了 24 個流行的軟件項目,這些項目在惡意廣告活動中被模仿,這些項目被八個惡意軟件感染了 PC家庭-與前一年的兩個類似活動相比。這些攻擊依賴於用戶點擊搜索引擎,從而導致看起來與真實網站幾乎相同的惡意網站。

您可以獲取 Wolf Security 博客上的完整報告

圖片來源: zhu difeng/Shutterstock

By Henry Taylor

我是後端開發人員。 你們中有些人可能在開發者大會上見過我。 最近我一直在做一個開源項目。