今年7月，微軟為了防止針對(duì)微軟365的網(wǎng)絡(luò)攻擊，開(kāi)始屏蔽Word，Excel，PowerPoint使用部分宏在微軟封堵了這些安全漏洞之后，黑客們并沒(méi)有放棄攻擊步伐最近一家安全公司發(fā)現(xiàn)了一個(gè)類(lèi)似宏攻擊Excel的漏洞

思科Talos威脅源安全團(tuán)隊(duì)在最近披露的文檔中發(fā)現(xiàn)，惡意行為者正試圖使用XLL文件來(lái)攻擊Excel用戶(hù)。

本站了解到，XLL文件是一個(gè)只能用Excel打開(kāi)的動(dòng)態(tài)鏈接庫(kù)文件，用于給電子表格添加額外的功能在過(guò)去幾年中，黑客一直在使用XLL文件發(fā)起攻擊，2021年底的攻擊密度最高

思科Talos的外聯(lián)研究員Vanja Svajcer說(shuō):在過(guò)去很長(zhǎng)一段時(shí)間里，黑客利用XLL文件發(fā)動(dòng)的攻擊只有少數(shù)零星的幾起可是，在2021年，當(dāng)Dridex和Formbook等惡意軟件家族開(kāi)始使用它時(shí)，相關(guān)的攻擊明顯增加

APT10，TA410，DoNot和Fin7XLLs等組織一直在使用XLLs注入Anel后門(mén)等惡意軟件，以便通過(guò)鍵盤(pán)記錄，密碼竊取和截屏來(lái)竊取信息。