在机关和单位的日常办公中,接收邮件和查阅文档是基础工作的一部分。然而,一份看似普通的DOC或PDF文件可能隐藏着窃取机密信息的恶意代码。
3月30日,金城出版社官微“保密观”微信公众号披露了相关案例。攻击者利用用户对Word和PDF文档的信任,设计了两种诱饵文件。一种是在Word文档中嵌入恶意宏,一旦用户启用内容,就等于为攻击者敞开大门;另一种则是将可执行文件伪装成PDF格式,用户双击打开时就会无意间引入恶意软件。
为了防范此类攻击,需要提高警惕并采取相应的安全措施。
境外组织通过Word直取机密文件 警惕文档中的恶意代码
