당신의 사무실 문서가 위험합니다 - XLL, 새로운 공격 벡터 관련 IOC 13개 발견
마이크로소프트 오피스 문서는 널리 사용되고 있지만, 사이버 공격에 취약합니다. 사이버 범죄자는 VBA 매크로를 사용하여 시스템에 접근하기 때문에 마이크로소프트는 ‘마크 오브 더 웹’ 태그가 있는 파일에 대해 막았습니다. 마이크로소프트 애드인은 VBA 매크로를 대체하는 대안으로 사용되고 있습니다. 이것은 메인 응용 프로그램을 확장하는 프로그램으로 XLL 파일은 종종 공격을 촉발하기 위해 이메일 첨부 파일로 사용됩니다.
QuickHeal
Your Office Document is at Risk - XLL, A New Attack Vector
Microsoft Office documents are widely used but vulnerable to cyberattacks. Cybercriminals use VBA macros to gain access to systems, which is why Microsoft has blocked them for files with ‘mark of the web’ tags. Microsoft Add-ins are now being used as an alternative to VBA macros. It is a program that expands the main application and XLL files are often used as email attachments to initiate attacks.
https://blogs.quickheal.com/your-office-document-is-at-risk-xll-a-new-attack-vector/