網路釣魚攻擊事故頻傳，其中駭客在釣魚信挾帶惡意檔案的手法相當常見，如今這類攻擊出現新的方法，引起研究人員注意。

提供惡意軟體分析沙箱的資安業者Any.run指出，他們發現疑似利用零時差漏洞的攻擊行動，駭客在過程中不僅能迴避防毒軟體的偵測，還能繞過收信軟體Outlook的垃圾信過濾機制，並防有人上傳到沙箱進行檢查。

研究人員提及，這些駭客刻意將惡意軟體包裝成會中斷執行的檔案類型，從而導致資安防護工具難以察覺有異。不過，他們透過沙箱與這些惡意軟體互動，利用對應的應用程式開啟遭到破壞的檔案，從而察覺攻擊者的惡意行為。

值得留意的是，他們也提及大部分資安系統無法察覺有害的現象，原因是檔案類型並未正確對應到正確的應用程式造成。這些檔案已被研究人員上傳到VirusTotal，但截至目前為止，所有的防毒引擎的分析結果，都指出此檔案無害。

針對攻擊者接觸受害者的管道，研究人員提及是透過釣魚信來進行，一旦收信人打開附件Word檔案，Word就會顯示警告視窗，表示偵測到檔案已經損壞，並指出內含無法讀取的內容，詢問使用者是否嘗試進行修復。資安新聞網站Bleeping Computer取得Any.run找到的惡意檔案，指出攻擊者假借人力資源部門，使用薪資、員工福利、獎金為誘餌，寄送挾帶ZIP檔或Word檔案附件的電子郵件，而且，這些檔案名稱皆包含以Base64編碼的字串。

若是使用者同意修復，Word就會顯示看似正常的檔案，要求使用者掃描QR Code存取進一步的內容。假如他們照做，就會被帶往冒牌的微軟登入網頁，而有可能導致微軟帳號被挾持。