网络钓鱼攻击事故频传，其中黑客在钓鱼信挟带恶意文档的手法相当常见，如今这类攻击出现新的方法，引起研究人员注意。

提供恶意软件分析沙箱的资安业者Any.run指出，他们发现疑似利用零时差漏洞的攻击行动，黑客在过程中不仅能回避杀毒软件的侦测，还能绕过收信软件Outlook的垃圾信过滤机制，并防有人上传到沙箱进行检查。

研究人员提及，这些黑客刻意将恶意软件包装成会中断运行的文件类型，从而导致资安防护工具难以察觉有异。不过，他们通过沙箱与这些恶意软件交互，利用对应的应用程序打开遭到破坏的文件，从而察觉攻击者的恶意行为。

值得留意的是，他们也提及大部分资安系统无法察觉有害的现象，原因是文件类型并未正确对应到正确的应用程序造成。这些文件已被研究人员上传到VirusTotal，但截至目前为止，所有的杀毒引擎的分析结果，都指出此文件无害。

针对攻击者接触受害者的管道，研究人员提及是通过钓鱼信来进行，一旦收信人打开附件Word文件，Word就会显示警告窗口，表示侦测到文件已经损坏，并指出内含无法读取的内容，询问用户是否尝试进行修复。资安新闻网站Bleeping Computer取得Any.run找到的恶意文件，指出攻击者假借人力资源部门，使用薪资、员工福利、奖金为诱饵，寄送挟带ZIP档或Word文件附件的电子邮件，而且，这些文件名称皆包含以Base64编码的字符串。

若是用户同意修复，Word就会显示看似正常的文档，要求用户扫描QR Code存取进一步的内容。假如他们照做，就会被带往冒牌的微软登录网页，而有可能导致微软帐号被挟持。