IT之家 12 月 23 日訊息，微軟於今年 7 月開始為了防止針對 Microsoft 365 的網路攻擊，阻止 Word、Excel 和 PowerPoint 使用某些宏（Macro）。微軟封堵這些安全漏洞之後，駭客們並未就此放棄攻擊步伐，

近日安全公司發現了一款針對 Excel 類似於宏攻擊的漏洞。

思科 Cisco Talos Threat Source 安全團隊在近日披露的文件中，

發現惡意行為者正試圖利用 XLL 檔案來攻擊 Excel 使用者。

IT之家瞭解到，XLL 檔案是一種只能由 Excel 開啟的動態連結庫檔案，用於向電子表格新增額外功能。在過去幾年間，不斷有駭客利用 XLL 檔案發起攻擊，其中 2021 年年底攻擊密度最大。

思科 Talos 的外聯研究員 Vanja Svajcer 表示：“在過去很長一段時間裡，駭客使用 XLL 檔案發起的攻擊只有零星幾起。不過在 2021 年，Dridex 和 Formbook 等惡意軟體家族開始使用它時，相關攻擊才明顯增加”。

APT10（也稱為 Chessmaster、Potassium 和 menuPass）、TA410（也稱為 Cicada 或 Stone Panda）、DoNot 和 Fin7XLLs 等組織一直在使用 XLLs 注入 Anel Backdoor 等惡意軟體，以便透過鍵盤記錄、密碼竊取和螢幕截圖來竊取資訊。

為了儘可能保證自己的安全，微軟建議你不要開啟來自不受信任的來源的 XLL 檔案，並建議你使用 Office 信任中心來管理外掛的安全設定。