夜雨聆风
境外组织利用工作人员对Word、PDF的信任,伺机窃取敏感数据
在机关、单位日常办公中,接收邮件、查阅文档是每日基础工作。但你是否想过,一份看似平常的DOC或PDF文档,可能正携带着窃取机密的恶意代码?
3月30日,中央保密委员会办公室(国家保密局)主管主办的金城出版社官微“保密观”微信公众号最新披露——
攻击者利用了用户对Word和PDF文档的信任,精心构造了两种诱饵文件。
套路1:嵌入恶意宏的Word文档——“启用内容”就是“开门揖盗”
套路2:伪装成PDF的可执行文件——“双击打开”就会“引狼入室”
编校:黄 媚
二审:李子荣
