Win10下如何防止Excel被用作钓鱼者的新诱饵

　　邪恶公司找到了一种新的方法来使用微软Excel文件来剽窃受害者。

　　网络犯罪集团，也被称为TA505和SECCTORJO4，是网络犯罪的经济动机。他们以使用Nuurs僵尸网络为目标，针对零售公司和金融机构进行大规模恶意垃圾邮件活动，但现在他们采用了一项新技术。

　　在他们最新的骗局中，他们正在发送带有HTML重定向器和恶意Excel文档的附件。通过链接，他们正在分发远程访问木马程序(胡扯)以及恶意软件下载器这传递了DRIDEX和特技银行木马。这还包括洛基，BitPaymer，费城，GooBimPoistor，JAFF勒索软件株。

　　“新的活动使用电子邮件附加的HTML重定向器。当打开时，HTML导致下载Duad，一个恶意的宏加载Excel文件，删除有效载荷，

　　“相反，过去的DuBy电子邮件活动把恶意软件作为附件或使用恶意网址。”-微软安全情报的研究人员。

　　Dudear(又名TA505/SECTORJ04/WordCorp)，在今天的一些最大的恶意软件运动中被使用，在这个短暂的中断之后这个月重新投入运行。虽然我们看到战术的一些变化，复活的Dube仍然试图部署信息窃取木马优雅线。

　　-Microsoft Security Intelligence(@MSFTSECINTEL)2020年1月30日

　　打开HTML附件后，受害者将自动下载Excel文件。一旦他们打开它，这就是他们遇到的：

　　一旦目标点击“启用编辑”，因为他们被指令在文档中，他们会释放他们的系统上的恶意软件。

　　在这一点之后，他们的设备也会受到IP回溯服务的感染，该服务“跟踪下载恶意Excel文件的机器的IP地址。”

　　威胁分析报告 (Microsoft )

　　除此之外，恶意软件还包括GraceWORE——一个信息窃听木马，它收集敏感信息并通过命令和控制服务器将其转回给肇事者。