思科 Cisco Talos Threat Source 安全团队在近日披露的文档中，发现恶意行为者正试图利用 XLL 文件来攻击 Excel 用户。

IT之家了解到，XLL 文件是一种只能由 Excel 打开的动态链接库文件，用于向电子表格添加额外功能。在过去几年间，不断有黑客利用 XLL 文件发起攻击，其中 2021 年年底攻击密度最大。

思科 Talos 的外联研究员 Vanja Svajcer 表示：“在过去很长一段时间里，黑客使用 XLL 文件发起的攻击只有零星几起。不过在 2021 年，Dridex 和 Formbook 等恶意软件家族开始使用它时，相关攻击才明显增加”。

APT10（也称为 Chessmaster、Potassium 和 menuPass）、TA410（也称为 Cicada 或 Stone Panda）、DoNot 和 Fin7XLLs 等组织一直在使用 XLLs 注入 Anel Backdoor 等恶意软件，以便通过键盘记录、密码窃取和屏幕截图来窃取信息。

为了尽可能保证自己的安全，微软建议你不要打开来自不受信任的来源的 XLL 文件，并建议你使用 Office 信任中心来管理插件的安全设置。