Selon de nouvelles recherches, les criminels du cyberespace abusent à nouveau des fichiers d’add-in XLL (XLL) macro-activés à un rythme considérablement accéléré. HP Wolf Security a révélé que les fichiers .xlam étaient maintenant la septième extension de fichier la plus fréquemment abusée au troisième trimestre 2023, passant de la 42e à la 7e place sur la liste au deuxième trimestre. Les attaques XLL ne sont pas nouvelles et les chercheurs ont observé un répit dans les exploits au début de 2023, mais un regain d’intérêt a été porté à celles-ci au cours des derniers mois. Les fichiers XLL offrent aux attaquants une plus grande capacité que les alternatives comme les macros Visual Basic for Applications (VBA), qui sont désormais bloquées par défaut grâce à l’intervention de Microsoft en 2022, une mesure qui était alors considérée comme longtemps nécessaire. Ils étendent les fonctionnalités d’Excel, facilitent les attaques plus efficaces grâce à des fonctionnalités telles que le support du multithreading, et ont été adoptés par le passé par les développeurs de familles de logiciels malveillants telles que Dridex, Agent Tesla, Raccoon Stealer et Formbook.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
