12 月 23 日消息�,微軟于今年 7 月開端為了避免針對 Microsoft 365 的網絡進犯����,阻止 Word�����、Excel 和 PowerPoint 運用某些宏(Macro)��。微軟封堵這些安全縫隙之后����,黑客們并未就此放棄進犯腳步���,近來安全公司發現了一款針對 Excel 類似于宏進犯的縫隙����。
思科 Cisco Talos Threat Source 安全團隊在近來發表的文檔中���,發現歹意行為者正試圖運用 XLL 文件來進犯 Excel 用戶���。
IT之家了解到���,XLL 文件是一種只能由 Excel 翻開的動態鏈接庫文件��,用于向電子表格添加額外功能�����。在曩昔幾年間�,不斷有黑客運用 XLL 文件主張進犯����,其中 2021 年年底進犯密度大����。
思科 Talos 的外聯研究員 Vanja Svajcer 表示:“在曩昔很長一段時間里�,黑客運用 XLL 文件主張的進犯只有零散幾起����。不過在 2021 年���,Dridex 和 Formbook 等歹意軟件宗族開端運用它時��,相關進犯才明顯增加”�����。
APT10(也稱為 Chessmaster���、Potassium 和 menuPass)����、TA410(也稱為 Cicada 或 Stone Panda)���、DoNot 和 Fin7XLLs 等安排一直在運用 XLLs 注入 Anel Backdoor 等歹意軟件��,以便通過鍵盤記錄���、密碼盜取和屏幕截圖來盜取信息�����。
為了盡可能保證自己的安全�,微軟主張你不要翻開來自不受信賴的來歷的 XLL 文件�����,并主張你運用 Office 信賴中心來辦理插件的安全設置�����。 |
咨詢服務熱線:400-099-8848
