自恶意软体QBot(Qakbot)的基础设施研究人员看到骇客自今年3月发起新一波行动,初期北美洲是主要攻击范围,随后逐渐蔓延到欧洲及亚洲地区。这起事故在4月9日达到高峰,当天他们侦测到近2千个恶意Excel档案(XLSX)。
这些Excel档案的来源明显不同,但具备相似的命名方式,暗示文件相当重要,甚至是来自政府或企业官方。一旦使用者在Excel打开对方提供的档案,电脑就会显示对话框,表示文件内含部分云端档案,若要检视,就要点选开启按钮,而要正确显示完整内容,使用者还得进一步启用编辑的功能。
自恶意软体QBot(Qakbot)的基础设施研究人员看到骇客自今年3月发起新一波行动,初期北美洲是主要攻击范围,随后逐渐蔓延到欧洲及亚洲地区。这起事故在4月9日达到高峰,当天他们侦测到近2千个恶意Excel档案(XLSX)。
这些Excel档案的来源明显不同,但具备相似的命名方式,暗示文件相当重要,甚至是来自政府或企业官方。一旦使用者在Excel打开对方提供的档案,电脑就会显示对话框,表示文件内含部分云端档案,若要检视,就要点选开启按钮,而要正确显示完整内容,使用者还得进一步启用编辑的功能。