安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
黑客正利用 XLL 文件攻击 Excel 用户
2022-12-25 19:56:22 【

微软于今年 7 月开始为了防止针对 Microsoft 365 的网络攻击,阻止 Word、Excel 和 PowerPoint 使用某些宏(Macro)。微软封堵这些安全漏洞之后,黑客们并未就此放弃攻击步伐,近日安全公司发现了一款针对 Excel 类似于宏攻击的漏洞。


思科 Cisco Talos Threat Source 安全团队在近日披露的文档中,发现恶意行为者正试图利用 XLL 文件来攻击 Excel 用户。



IT之家了解到,XLL 文件是一种只能由 Excel 打开的动态链接库文件,用于向电子表格添加额外功能。在过去几年间,不断有黑客利用 XLL 文件发起攻击,其中 2021 年年底攻击密度最大。


思科 Talos 的外联研究员 Vanja Svajcer 表示:“在过去很长一段时间里,黑客使用 XLL 文件发起的攻击只有零星几起。不过在 2021 年,Dridex 和 Formbook 等恶意软件家族开始使用它时,相关攻击才明显增加”。


APT10(也称为 Chessmaster、Potassium 和 menuPass)、TA410(也称为 Cicada 或 Stone Panda)、DoNot 和 Fin7XLLs 等组织一直在使用 XLLs 注入 Anel Backdoor 等恶意软件,以便通过键盘记录、密码窃取和屏幕截图来窃取信息。


为了尽可能保证自己的安全,微软建议你不要打开来自不受信任的来源的 XLL 文件,并建议你使用 Office 信任中心来管理插件的安全设置。

】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇CVE-2022-2639:Linux Kernel ope.. 下一篇信息安全标准重要性

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800