据报道,Cofense 最近的一份报告强调,由于 Windows 操作系统的重大更新,检测网络威胁的复杂性日益增加。2023 年底,Microsoft 扩展了对多种存档格式的原生支持,包括 .rar、.7z 和 .tar。这一更新为网络犯罪分子提供了更广泛的工具,以规避安全电子邮件网关 (SEG) 并更有效地传播恶意软件。
传统上,由于 .zip 文件具有广泛的兼容性,它们是恶意软件传播的主要工具。然而,较新的存档格式在恶意用途方面的使用激增。在 2023 年 5 月至 2024 年 5 月期间,Cofense 在恶意软件活动中发现了 15 种不同的存档格式,其中 .zip 文件约占这些实例的 50%。.rar、.7z 和 .gz 等较新格式的流行度越来越高,构成了恶意附件的很大一部分。
该报告强调了多层防御和员工意识在应对这些不断变化的威胁方面的重要性。SEG 必须适应威胁行为者使用的越来越多的存档格式,组织应教育员工识别可疑文件。这种双重方法对于加强对日益复杂的恶意软件传递方法的防御至关重要。来源