別亂點 Word 巨集，否則一不注意就被駭

作者侯冠州 | 發布日期 2020 年 12 月 31 日 12:10 | 分類會員專區 , 物聯網 , 科技生活

小心！Word 巨集現在也成為駭客滲透的其中一種方式。根據外國資安部落格報導，研究人員發現駭客組織將帶有惡意軟體的 Word 巨集放置在 GitHub 上，一旦下載且執行後，電腦便會運行 PowerShell，自動抓取看似合法的 PNG 圖檔，藉此啟動滲透測試工具 Cobalt Strike 發動攻擊。