powershell

研究人员在分析了数十亿次攻击后警告说，Microsoft Office宏，PowerShell等仍在通过网络钓鱼电子邮件分发攻击的网络罪犯中很受欢迎。 创建恶意的Office宏仍然是网络犯罪分子部署的最常见的攻击技术，他们试图诱骗受害者打开网上诱骗电子邮件，从而危害PC。 网络钓鱼电子邮件是大多数网络入侵的第一步，网络犯罪分子使用心理技巧诱使潜在受害者打开并与恶意消息进行交互。 这些可能包括创建声称来自知名品牌的电子邮件，虚假发票，甚至声称来自老板的邮件。 网络犯罪分子可以利用多种方法来利用网络钓鱼电子邮件来获得所需的访问权限，据网络安全公司Proofpoint的研究人员称，Office宏是实现此目的的最常用方法。 宏是Microsoft Office的一项功能 ，允许用户启用自动命令来帮助运行任务。但是，该功能也被网络罪犯滥用。由于通常默认情况下启用宏来运行命令，因此这些宏 可用于执行恶意代码 -从而为网络犯罪分子提供了偷偷摸摸的方式来控制PC。 这些活动中的许多活动将通过声称需要使用功能来查看Microsoft Word或Microsoft Excel附件，使用社会工程学来鼓励受害者启用宏。事实证明，这是对网络罪犯的一种成功的攻击方法，Office宏占攻击总量的十分之一。 但是Office宏并不是网络罪犯为了使黑客活动尽可能成功而通常采用的唯一攻击技术。