Les criminels du cyberespace abusent à nouveau des fichiers d’extension XLL (add-in macro-activé Excel) dans des attaques malveillantes à un rythme nettement accéléré, selon une nouvelle recherche. HP Wolf Security a révélé que les fichiers .xlam étaient maintenant la septième extension de fichier la plus abusée au cours du troisième trimestre 2023, passant de la 42e à la 7e place sur la liste au cours du deuxième trimestre. Les attaques XLL ne sont pas nouvelles et les chercheurs ont observé un ralentissement des exploitations au début de 2023, mais un regain d’intérêt a été porté à celles-ci au cours des derniers mois. Les fichiers XLL offrent aux attaquants des capacités supérieures par rapport aux alternatives comme les macros Visual Basic for Applications (VBA), qui sont maintenant bloquées par défaut grâce à l’intervention de Microsoft en 2022, une mesure qui était alors largement considérée comme nécessaire. Ils étendent la fonctionnalité d’Excel, facilitent les attaques plus efficaces grâce à des fonctionnalités telles que le support du multithreading, et ont été adoptés par le passé par les développeurs de familles de logiciels malveillants comme Dridex, Agent Tesla, Raccoon Stealer et Formbook.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
