別亂點 Word 巨集,否則一不注意就被駭 作者 侯 冠州 | 發布日期 2020 年 12 月 31 日 12:10 | 分類 會員專區 , 物聯網 , 科技生活 | edit 小心!Word 巨集現在也成為駭客滲透的其中一種方式。根據外國資安部落格報導,研究人員發現駭客組織將帶有惡意軟體的 Word 巨集放置在 GitHub 上,一旦下載且執行後,電腦便會運行 PowerShell,自動抓取看似合法的 PNG 圖檔,藉此啟動滲透測試工具 Cobalt Strike 發動攻擊。 從這裡可透過《Google 新聞》追蹤 TechNews 科技新知,時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 關鍵字: Cobalt Strike , GitHub , Powershell , Word巨集