最近的收罗垂钓膺惩中，违规分子运行诳骗损坏的Microsoft Office文档和压缩文献来躲藏安全检测。

究诘指出，这些文献被挑升梗阻，以绕过电子邮件过滤器和防病毒软件的扫描，并在沙盒环境中无法正常掀开。可是，当使用特定的应用要津（如Microsoft Word用于DOCX文献，WinRAR用于ZIP档案）时，这些文献依然概况被复原并读取。

收罗安全群众称，这是一种新的、奥密的顺序，用来绕过本体过滤的安全安谧。膺惩者不仅需要制造出忽闪扰本体过滤的损坏文档，而况还要确保损坏的进度恰到克己，以便Word不错成效复原它。

这项战术自2024年8月起就已被不雅察到，其中一些文档内嵌有二维码，连合至伪装成微软账户登录页面的垂钓网站。这些文献宽泛通过电子邮件发送，伪装成对于观念职工薪资或福利的见知。

由于这些文献处于受损状况，很多防病毒软件未能识别其坏心肠质。上传到VirusTotal的一个附件并未触发任何警报，反病毒责罚有策画论说该文献为“干净”或“未找到挟制”。尽管如斯，像Microsoft Word这么的应用要津具备复原功能，概况将某些类型的损坏文献复原到可读状况，从而让荫藏的垂钓连合露馅在用户眼前。

即使这些文献能在操作系统中运行，但由于莫得使用正确的要津掀开它们，大大齐安全责罚有策画仍未能检测到其坏情意图。 交互式沙盒环境概况在相应的要津中启动文献，从而有助于发现坏心活动。这种膺惩手法代表了膺惩者对收罗垂钓附件的立异应用，他们宽泛通过主管文献体式来躲藏安全系统的检测。举例，以前曾有案例夸耀，坏心软件被荫藏在Office文档的宏中，或者通过多说念话文献（即包含多种文献类型）的神气进行传播，加多了安全软件正确领路的难度。此外，跟着二维码的流行，膺惩者也越来越多地选择二维码手脚荫藏坏心连合的一种妙技，而大大齐二维码膺惩齐是通过电子邮件实行的。

尽管很多电子邮件安全责罚有策画仍是加强了对二维码的检测开云体育(中国)官方网站，但部分过滤器仍然难以轻率二维码带来的挑战，这使得此类躲藏本事愈加危急。这也强调了普及用户警惕性的热切性，相配是在濒临那些提供职工奖金和福利的收罗垂钓企图时。