黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户

admin 2022年12月24日12:02:43安全新闻评论8 views838字阅读2分47秒阅读模式
黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户

关键词

Excel

12 月 23 日消息,微软于今年 7 月开始为了防止针对 Microsoft 365 的网络攻击,阻止 Word、Excel 和 PowerPoint 使用某些宏(Macro)。


微软封堵这些安全漏洞之后,黑客们并未就此放弃攻击步伐,近日安全公司发现了一款针对 Excel 类似于宏攻击的漏洞。


思科 Cisco Talos Threat Source 安全团队在近日披露的文档中,发现恶意行为者正试图利用 XLL 文件来攻击 Excel 用户。

黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户
黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户
黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户
黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户

IT之家了解到,XLL 文件是一种只能由 Excel 打开的动态链接库文件,用于向电子表格添加额外功能。在过去几年间,不断有黑客利用 XLL 文件发起攻击,其中 2021 年年底攻击密度最大。


思科 Talos 的外联研究员 Vanja Svajcer 表示:“在过去很长一段时间里,黑客使用 XLL 文件发起的攻击只有零星几起。不过在 2021 年,Dridex 和 Formbook 等恶意软件家族开始使用它时,相关攻击才明显增加”。


APT10(也称为 Chessmaster、Potassium 和 menuPass)、TA410(也称为 Cicada 或 Stone Panda)、DoNot 和 Fin7XLLs 等组织一直在使用 XLLs 注入 Anel Backdoor 等恶意软件,以便通过键盘记录、密码窃取和屏幕截图来窃取信息。

黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户

为了尽可能保证自己的安全,微软建议你不要打开来自不受信任的来源的 XLL 文件,并建议你使用 Office 信任中心来管理插件的安全设置。


来源:IT之家

   END  

阅读推荐

黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户

【安全圈】张小龙推出微信键盘,不为市场只为保护用户隐私

黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户

【安全圈】GitHub与微信达成合作帮助防护用户隐私

黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户

【安全圈】天才黑客 Geohot 从推特辞职,刚入职约一个月

黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户

【安全圈】警惕!Win10/11被发现病毒漏洞!



黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户
【安全圈】黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户

安全圈

黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


【安全圈】黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户

原文始发于微信公众号(安全圈):【安全圈】黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月24日12:02:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户 http://cn-sec.com/archives/1479597.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: