思科安全团队:黑客正利用XLL文件注入恶意代码方式攻击Excel用户

2022-12-23 10:55来源:IT之家   阅读量:10671   

今年7月,微软为了防止针对微软365的网络攻击,开始屏蔽Word,Excel,PowerPoint使用部分宏在微软封堵了这些安全漏洞之后,黑客们并没有放弃攻击步伐最近一家安全公司发现了一个类似宏攻击Excel的漏洞

思科安全团队:黑客正利用XLL文件注入恶意代码方式攻击Excel用户

思科Talos威胁源安全团队在最近披露的文档中发现,恶意行为者正试图使用XLL文件来攻击Excel用户。

本站了解到,XLL文件是一个只能用Excel打开的动态链接库文件,用于给电子表格添加额外的功能在过去几年中,黑客一直在使用XLL文件发起攻击,2021年底的攻击密度最高

思科Talos的外联研究员Vanja Svajcer说:在过去很长一段时间里,黑客利用XLL文件发动的攻击只有少数零星的几起可是,在2021年,当Dridex和Formbook等恶意软件家族开始使用它时,相关的攻击明显增加

APT10,TA410,DoNot和Fin7XLLs等组织一直在使用XLLs注入Anel后门等恶意软件,以便通过键盘记录,密码窃取和截屏来窃取信息。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

责任编辑:安靖

最新阅读

推荐阅读