APT攻击转向恶意Excel加载项作为初始入侵向量

日前，Cisco Talos披露称，高级持续性威胁 (APT) 攻击者和恶意软件组织正越来越多地使用 Excel 加载项(.XLL)文件作为初始入侵向量。据悉，由于Microsoft决定默认阻止从 Internet 下载的 Office 文件使用 Visual Basic for Applications (VBA) 宏，这导致许多威胁参与者在最近几个月即兴创作了他们的攻击链。

根据Cisco Talos的说法，通过鱼叉式网络钓鱼电子邮件和其他社会工程攻击传递的武器化 Office 文档仍然是寻求执行恶意代码的犯罪集团广泛使用的切入点之一。这些文档传统上会提示受害者启用宏来查看看似无害的内容，只会在后台秘密激活恶意软件的执行。[阅读原文]