freebuf
本文来源:Avenger
近期,研究人员发现使用恶意 Microsoft Excel 加载项(XLL)文件发起攻击的行动有所增加,这项技术的 MITRE ATT 10KB
}
结论
Microsoft Excel 提供了许多合法执行代码的方式,如 Excel 4.0 宏、DDE 和 VBA,这些都已经被攻击者滥用。近期,研究人员发现,Dridex、Agent Tesla、Raccoon Stealer 和 Formbook 等恶意软件家族也开始利用 XLL 文件进行传播。利用 XLL 文件攻击的数量增长,表明攻击者对这种技术很感兴趣。
IOC
380f15a57aee6d2e6f48ed36dd077be29aa3a3eb05bfb15a1a82b26cfedf6160
c314c7feeb98de6391da83678e1639aade3fbe9c95846b8c2f2590ea3d34dd4f
参考来源
转载请注明来自网盾网络安全培训,本文标题:《攻击者开始使用 XLL 文件进行攻击》
- 上一篇: 像搭“乐高”一样实现整合式网络安全体系
- 下一篇: 攻击者用成人游戏做诱饵,通过网盘传播恶意软件
