攻击者开始使用 XLL 文件进行攻击_新闻资讯-网盾安全培训

联系电话

18696195380/18672920250

QQ客服

3329043 QQ群：594653844

网站导航

新闻资讯

当前位置：首页 > 新闻资讯

攻击者开始使用 XLL 文件进行攻击

发布时间：2022-01-20

简要描述：

近期，研究人员发现使用恶意 Microsoft Excel 加载项（XLL）文件发起攻击的行动有所增加，这项技术的 MITRE ATT 10KB
}结论Microsoft Excel 提供了许多合法执行代码的方式，如 Excel...

立即咨询服务电话：18696195380/18672920250

详细介绍

近期，研究人员发现使用恶意 Microsoft Excel 加载项（XLL）文件发起攻击的行动有所增加，这项技术的 MITRE ATT 10KB
}

结论

Microsoft Excel 提供了许多合法执行代码的方式，如 Excel 4.0 宏、DDE 和 VBA，这些都已经被攻击者滥用。近期，研究人员发现，Dridex、Agent Tesla、Raccoon Stealer 和 Formbook 等恶意软件家族也开始利用 XLL 文件进行传播。利用 XLL 文件攻击的数量增长，表明攻击者对这种技术很感兴趣。