思科安全团队：黑客正运用 XLL 文件进犯 Excel 用户

12 月 23 日消息，微软于今年 7 月开端为了避免针对 Microsoft 365 的网络进犯，阻止 Word、Excel 和 PowerPoint 运用某些宏（Macro）。微软封堵这些安全缝隙之后，黑客们并未就此放弃进犯脚步，近来安全公司发现了一款针对 Excel 类似于宏进犯的缝隙。

思科 Cisco Talos Threat Source 安全团队在近来发表的文档中，发现歹意行为者正试图运用 XLL 文件来进犯 Excel 用户。

IT之家了解到，XLL 文件是一种只能由 Excel 翻开的动态链接库文件，用于向电子表格添加额外功能。在曩昔几年间，不断有黑客运用 XLL 文件主张进犯，其中 2021 年年底进犯密度大。

思科 Talos 的外联研究员 Vanja Svajcer 表示：“在曩昔很长一段时间里，黑客运用 XLL 文件主张的进犯只有零散几起。不过在 2021 年，Dridex 和 Formbook 等歹意软件宗族开端运用它时，相关进犯才明显增加”。

APT10（也称为 Chessmaster、Potassium 和 menuPass）、TA410（也称为 Cicada 或 Stone Panda）、DoNot 和 Fin7XLLs 等安排一直在运用 XLLs 注入 Anel Backdoor 等歹意软件，以便通过键盘记录、密码盗取和屏幕截图来盗取信息。

为了尽可能保证自己的安全，微软主张你不要翻开来自不受信赖的来历的 XLL 文件，并主张你运用 Office 信赖中心来办理插件的安全设置。