思科安全團隊:黑客正運用 XLL 文件進犯 Excel 用戶 |
發(fā)布時間:2022-12-24 文章來源:本站 瀏覽次數(shù):2230 |
12 月 23 日消息,微軟于今年 7 月開端為了避免針對 Microsoft 365 的網(wǎng)絡(luò)進犯,阻止 Word、Excel 和 PowerPoint 運用某些宏(Macro)。微軟封堵這些安全縫隙之后,黑客們并未就此放棄進犯腳步,近來安全公司發(fā)現(xiàn)了一款針對 Excel 類似于宏進犯的縫隙。 思科 Cisco Talos Threat Source 安全團隊在近來發(fā)表的文檔中,發(fā)現(xiàn)歹意行為者正試圖運用 XLL 文件來進犯 Excel 用戶。 IT之家了解到,XLL 文件是一種只能由 Excel 翻開的動態(tài)鏈接庫文件,用于向電子表格添加額外功能。在曩昔幾年間,不斷有黑客運用 XLL 文件主張進犯,其中 2021 年年底進犯密度大。 思科 Talos 的外聯(lián)研究員 Vanja Svajcer 表示:“在曩昔很長一段時間里,黑客運用 XLL 文件主張的進犯只有零散幾起。不過在 2021 年,Dridex 和 Formbook 等歹意軟件宗族開端運用它時,相關(guān)進犯才明顯增加”。 APT10(也稱為 Chessmaster、Potassium 和 menuPass)、TA410(也稱為 Cicada 或 Stone Panda)、DoNot 和 Fin7XLLs 等安排一直在運用 XLLs 注入 Anel Backdoor 等歹意軟件,以便通過鍵盤記錄、密碼盜取和屏幕截圖來盜取信息。 為了盡可能保證自己的安全,微軟主張你不要翻開來自不受信賴的來歷的 XLL 文件,并主張你運用 Office 信賴中心來辦理插件的安全設(shè)置。 |
|