第236期安全事件
2020/06/22-2020/06/28
| 英文标题 | 200M+ Users At Risk: New Malicious .slk Files Are Bypassing Microsoft 365 Security |
| 中文标题 | 带有恶意 slk 文件的电子邮件针对 Microsoft 365 用户 |
| 作者及单位 | Avanan’s Security |
| 内容概述 |
本周,Avanan 的安全分析人员发现,在针对 Microsoft 365 用户的攻击中,.slk 文件的使用量显著增加。在这种攻击中,黑客发送一个带有 .slk 附件的电子邮件,其中包含一个恶意宏 (MSI exec 脚本 ) 来下载和安装远程访问木马。这是一种非常复杂的攻击,具有多种专门设计用来绕过 Microsoft 365 的混淆方法。 |
| 新闻链接 |
https://www.informationsecuritybuzz.com/news/200m-users-at-risk-new-malicious-slk-files-are-bypassing-microsoft-365-security/ |