Microsoft Word文档和零日攻击升高

动态数据交换（DDE）攻击将恶意软件列表作为黑客越来越多地利用Microsoft Office标准的问题来执行代码，报告显示。

也称为“较少宏恶意软件”，这些恶意文档通常使用PowerShell和混淆脚本来获得过去的网络防御，根据WatchGuard Technologies的最新网络安全报告。

PowerShell的用户是Funless Malware的关键元素和其他攻击，用于利用合法企业IT管理工具，以避免通过安全控制检测。

此外，这两个前10名网络攻击涉及Microsoft Office攻击，进一步强调恶意文档攻击的日益增长的趋势，该报告表示，该报告基于2017年第四季度的40,000名监护窗口的Firebox设备的匿名全球威胁情报数据。

总体而言，恶意软件攻击大幅增长，手表在2017年过去三个月内阻止了超过3000万恶意品种，比上一季度增加了33％。

除了预防的总威胁中，与上一季度相比，未知或零日恶意软件实例的子集比急剧增长了167％。该报告称，这些增加可能归因于犯罪活动中的犯罪活动。

“在收集和分析Firebox饲料数据的全年后，我们可以清楚地看到网络罪犯正在继续使用精致，逃避的攻击和灵活性的恶意软件交付方案来窃取有价值的数据，”看板图技术官员Corey Nachreiner表示。

“虽然这些刑事策略可能随着时间的推移而变化，但我们可以确定这种广泛的趋势将持续存在，因此对小型和中型组织的风险从未越来越大，因为它较少，安全资源较少，”他说。

Nachreiner表示，鼓励各种规模的企业积极减轻这些威胁，分层安全服务，先进的恶意软件保护和员工教育以及安全最佳实践培训。

该报告显示，所有恶意软件的近一半是检测到的突出的基本防病毒（AV）系统，需要组合遗留签名的检测技术和主动行为检测，以捕获基于签名的检测错过的恶意软件变体。

这个零日恶意软件占第四季度所有恶意软件的46％。该报告所述，这种增长水平建议犯罪分子正在利用能够在传统的AV服务中滑倒攻击的更复杂的逃避技巧，这进一步强调了基于行为的防御的重要性。

基于脚本的攻击被JavaScript和Visual Basic脚本威胁所捕获，例如下载程序和Droppers，占第四季度检测到的最高恶意软件的48％。

该报告称，企业应注意这些攻击的持续普及，并在网页和任何形式的电子邮件附件中监视恶意脚本。