近日訊息,根據網路安全公司 Barracuda 公佈的最新報告,2023 年 3 月掃描的 HTML 附件中,45.7% 包含惡意檔案。而作為對比,去年 5 月報告中,掃描資料僅為 21%。
惡意 HTML 附件依然是分發惡意檔案的主要方式,攻擊者可以透過使用精心設計的訊息、受感染的網站和惡意 HTML 檔案附件來欺騙使用者。
HTML 全稱是超文字標記語言,用於建立和構建線上顯示的內容。HTML 也常用於電子郵件通訊,例如使用者可定期收到時事通訊、營銷材料等報告。在許多情況下,報告以 HTML 格式附加到電子郵件中(副檔名為 .html、.htm 或 .xhtml)。
從 2023 年 1 月到 2023 年 3 月的三個月的每日檢測資料顯示,3 月 7 日和 3 月 23 日為攻擊高峰日。
3 月 7 日,總共檢測到 672145 個惡意 HTML 附件,其中 181176 個是不同的,佔比為 27%。
在 3 月 23 日,總共掃描檢測到 475938 個惡意 HTML 附件,其中 405438 個存在不同,佔比達到 85%。
在此附上詳細報告連結,感興趣的使用者可以點選跳轉閱讀。
自 IT之家