境外组织通过Word直取机密文件 警惕文档中的恶意代码

在机关和单位的日常办公中，接收邮件和查阅文档是基础工作的一部分。然而，一份看似普通的DOC或PDF文件可能隐藏着窃取机密信息的恶意代码。

3月30日，金城出版社官微“保密观”微信公众号披露了相关案例。攻击者利用用户对Word和PDF文档的信任，设计了两种诱饵文件。一种是在Word文档中嵌入恶意宏，一旦用户启用内容，就等于为攻击者敞开大门；另一种则是将可执行文件伪装成PDF格式，用户双击打开时就会无意间引入恶意软件。

为了防范此类攻击，需要提高警惕并采取相应的安全措施。