在微软默认禁用宏后，黑客使用ISO、RAR和LNK文件等新的攻击技术

据外媒消息，Proofpoint 的研究人员报告说，因 Microsoft 决定在 Microsoft Office 应用程序中默认阻止 Excel 4.0（XLM 或 XL4）和 Visual Basic for Applications （VBA） 宏，黑客越来越多地在其恶意软件活动中使用ISO和RAR等容器文件以及LNK文件。在 2021 年 10 月之前，大多数恶意网络钓鱼活动都使用武器化的 Office 文档传播恶意软件，研究人员观察到，自 2021 年 10 月以来，包含 LNK 文件的活动数量增加了 1,675%。