第236期安全事件

2020/06/22-2020/06/28


英文标题 200M+ Users At Risk: New Malicious .slk Files Are Bypassing Microsoft 365 Security
中文标题 带有恶意 slk 文件的电子邮件针对 Microsoft 365 用户
作者及单位 Avanan’s Security
内容概述
本周,Avanan 的安全分析人员发现,在针对 Microsoft 365 用户的攻击中,.slk 文件的使用量显著增加。在这种攻击中,黑客发送一个带有 .slk 附件的电子邮件,其中包含一个恶意宏 (MSI exec 脚本 ) 来下载和安装远程访问木马。这是一种非常复杂的攻击,具有多种专门设计用来绕过 Microsoft 365 的混淆方法。
新闻链接
https://www.informationsecuritybuzz.com/news/200m-users-at-risk-new-malicious-slk-files-are-bypassing-microsoft-365-security/