12 月 23 日消息���,微軟于今年 7 月開端為了避免針對 Microsoft 365 的網(wǎng)絡(luò)進(jìn)犯,阻止 Word�、Excel 和 PowerPoint 運用某些宏(Macro)。微軟封堵這些安全縫隙之后,黑客們并未就此放棄進(jìn)犯腳步��,近來安全公司發(fā)現(xiàn)了一款針對 Excel 類似于宏進(jìn)犯的縫隙��。
思科 Cisco Talos Threat Source 安全團隊在近來發(fā)表的文檔中�,發(fā)現(xiàn)歹意行為者正試圖運用 XLL 文件來進(jìn)犯 Excel 用戶。
IT之家了解到����,XLL 文件是一種只能由 Excel 翻開的動態(tài)鏈接庫文件,用于向電子表格添加額外功能�����。在曩昔幾年間�����,不斷有黑客運用 XLL 文件主張進(jìn)犯��,其中 2021 年年底進(jìn)犯密度大�。
思科 Talos 的外聯(lián)研究員 Vanja Svajcer 表示:“在曩昔很長一段時間里��,黑客運用 XLL 文件主張的進(jìn)犯只有零散幾起���。不過在 2021 年�����,Dridex 和 Formbook 等歹意軟件宗族開端運用它時�����,相關(guān)進(jìn)犯才明顯增加”���。
APT10(也稱為 Chessmaster���、Potassium 和 menuPass)、TA410(也稱為 Cicada 或 Stone Panda)����、DoNot 和 Fin7XLLs 等安排一直在運用 XLLs 注入 Anel Backdoor 等歹意軟件,以便通過鍵盤記錄��、密碼盜取和屏幕截圖來盜取信息��。
為了盡可能保證自己的安全����,微軟主張你不要翻開來自不受信賴的來歷的 XLL 文件��,并主張你運用 Office 信賴中心來辦理插件的安全設(shè)置�����。 |
咨詢服務(wù)熱線:400-099-8848
