Файлы XLL в Microsoft Excel могут представлять серьезную угрозу безопасности
Microsoft заблокировала запуск макросов по умолчанию в своем наборе программ Office, но исследователи говорят, что есть обходные пути.
Согласно новому отчету Cisco Talos, через несколько месяцев после введения запрета в киберпреступном сообществе наблюдается всплеск популярности одного конкретного обходного пути.
Команда утверждает, что киберпреступники все чаще используют файлы XLL (в отличие от XLS и XLSX) для доставки вредоносного кода на целевые конечные точки.(откроется в новой вкладке).
Исследователи объясняют, что файлы XLL представляют собой «тип файла библиотеки динамической компоновки (DLL), который можно открыть только в Excel». Другими словами, с файлами XLL электронные таблицы Microsoft Excel могут использовать дополнительные функции, предоставляемые сторонними приложениями.
Хотя использование файлов XLL в качестве оружия хакеров не является чем-то новым (о первых образцах сообщалось еще в 2017 году), эти файлы использовались редко, пока Microsoft не решила заблокировать запуск макросов в файлах, загруженных из Интернета. Теперь, с 2021 года, все больше семейств вредоносных программ начали развертывать альтернативное решение.
— Cisco Talos.
Среди групп, использующих файлы XLL, есть китайский злоумышленник APT10 (также известный как Potassium), который использовал его для распространения бэкдора Anel, Cicada (AKA Stone Panda, TA410), группа, которая якобы «немного связана» с APT10, а также с DoNot и Fin7.
Судя по всему, злоумышленники использовали файлы XLL для доставки различных семейств вредоносных программ, таких как Warzone RAT или Ducktail. Компании предупреждены о том, что в будущем число таких угроз будет увеличиваться.
Согласно новому отчету Cisco Talos, через несколько месяцев после введения запрета в киберпреступном сообществе наблюдается всплеск популярности одного конкретного обходного пути.
Команда утверждает, что киберпреступники все чаще используют файлы XLL (в отличие от XLS и XLSX) для доставки вредоносного кода на целевые конечные точки.(откроется в новой вкладке).
Исследователи объясняют, что файлы XLL представляют собой «тип файла библиотеки динамической компоновки (DLL), который можно открыть только в Excel». Другими словами, с файлами XLL электронные таблицы Microsoft Excel могут использовать дополнительные функции, предоставляемые сторонними приложениями.
Хотя использование файлов XLL в качестве оружия хакеров не является чем-то новым (о первых образцах сообщалось еще в 2017 году), эти файлы использовались редко, пока Microsoft не решила заблокировать запуск макросов в файлах, загруженных из Интернета. Теперь, с 2021 года, все больше семейств вредоносных программ начали развертывать альтернативное решение.
В течение некоторого времени после [середины 2017 года] использование XLL-файлов носило спорадический характер и существенно не увеличивалось до конца 2021 года, когда его начали использовать популярные семейства вредоносных программ, такие как Dridex и Formbook. В настоящее время значительное количество продвинутых постоянных угроз и семейств стандартных вредоносных программ используют XLL в качестве вектора заражения, и это число продолжает расти
— Cisco Talos.
Среди групп, использующих файлы XLL, есть китайский злоумышленник APT10 (также известный как Potassium), который использовал его для распространения бэкдора Anel, Cicada (AKA Stone Panda, TA410), группа, которая якобы «немного связана» с APT10, а также с DoNot и Fin7.
Судя по всему, злоумышленники использовали файлы XLL для доставки различных семейств вредоносных программ, таких как Warzone RAT или Ducktail. Компании предупреждены о том, что в будущем число таких угроз будет увеличиваться.
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
«Титаник» разваливается прямо на глазах
Кто же ускоряет гибель легендарного корабля: люди или природа?...
Starliner Boeing снова в новостях: теперь там что-то жутко стучит и лязгает
NASA придумывает объяснения, а бывший командир МКС говорит, что это не к добру....
Ужас разгадки парадокса Ферми: А где все?!
Почему мы до сих пор не слышим голоса инопланетян?...
Космический корабль BepiColombo невероятно близко подлетел к Меркурию
Свежие снимки рябой планеты удалось сделать благодаря возникшим в полёте неполадкам....
Оказывается, ковыряние в носу очень опасно для здоровья
Ученые сами были в шоке, когда поняли это....
Прорыв или кошмар? Искусственный интеллект стал изменять собственный код
Ученые говорят: ничего страшного. Но так ли это на самом деле?...
Космос вскоре сильно подешевеет
Разительные перемены должны произойти в ближайшие несколько лет....
Азиаты оккупируют Британию: сначала мигранты, теперь желтоногие шершни
Экологи бьют тревогу и массово рассылают методички населению....
Пандемия может повториться: эксперты бьют тревогу
По словам ученых, на зверофермах Китая творятся ужасные вещи....
Новый метод поможет раскрыть секс-преступления во много раз быстрее
Открытие ускорит проверку улик....
Электронный ад на почте
Как бухгалтерская программа разрушила тысячи жизней....
Лишь сегодня стало известно как именно ковка улучшает металл
Учёные пролили свет на универсальные механизмы деформационного упрочнения....
Роботы и 3D-печать сделали бетон прочнее благодаря особой структуре
Имитируя природу, бетон можно уложить так, чтобы повысить прочность на 63%....
Пилотом США может оказаться любой дурак или террорист. Электроника не против
Используя баги, управлять самолетом может кто угодно....
Крупные динозавры предпочитали Южный полюс
Как они выживали в морозы?...
Все мы точно это ели: обычный пищевой краситель делает кожу прозрачной для лазера
Намазанные красителем мыши явили учёным свои внутренние органы....