一个长期存在的问题和采用破坏性策略的创新方法。

最近，攻击者在网络钓鱼活动中积极利用六年多前首次发现的 Microsoft Office 漏洞来传播Agent Tesla恶意软件。Zscaler ThreatLabz 和 Fortinet FortiGuard Labs的报告 表明，犯罪分子正在使用伪装成发票的虚假Excel文档来欺骗用户。

Agent Tesla 是一种基于.NET的高级键盘记录器和远程访问木马，能够收集敏感数据并将其传输到攻击者的远程服务器。

Microsoft Office 公式编辑器中存在一个编号为 CVE-2017-11882 ( CVSS 7.8) 的漏洞，允许攻击者执行任意恶意代码。

研究人员 Kaivala Khursale 指出，打开受感染的 Excel 文件后，即使没有用户交互，也会开始下载其他恶意组件。

首先，加载一个模糊的Visual Basic脚本，然后下载一个带有加密 DLL 的 JPG 文件。 McAfee于 2023 年9月详细描述了这种隐写术方法 。为了最终启动恶意软件，DLL 文件被嵌入到Windows程序集注册工具(RegAsm.exe) 中。

Khursale 强调，安全专业人员必须不断更新自己的感染技术知识库，并更新他们使用的实际软件，以防止黑客利用已有数十年历史的安全漏洞。这是有效保护组织数字环境的唯一方法。