Вредоносное использование документов Microsoft OneNote растет
вычисления techradar.com Новости

Вредоносное использование документов Microsoft OneNote растет

3 февраля 2023 г.

Использование документов Microsoft OneNote для распространения вредоносного ПО среди ничего не подозревающих пользователей набирает обороты, считают исследователи в области кибербезопасности. от Proofpoint.

OneNote — это цифровое приложение Microsoft для создания заметок, которое входит в состав офисного пакета Office. Таким образом, киберпреступники могут предположить, что у большинства их жертв уже установлено приложение на их конечные устройства.

Файлы OneNote, называемые записными книжками, позволяют пользователям добавлять вложения, которые могут загружать вредоносные программы из удаленных мест. Все, что нужно сделать пользователям, — это дважды щелкнуть файл, что их легко обмануть. В недавних отчетах хакеры распространяли размытые блокноты с сообщением «дважды щелкните, чтобы просмотреть содержимое», обманывая жертв, заставляя их поверить, что содержимое файла защищено.

Низкий уровень обнаружения

В подробном отчете, опубликованном в блоге компании ранее на этой неделе, исследователи Proofpoint сообщили, что в декабре 2022 года они выявили шесть кампаний, в которых OneNote использовался для доставки вредоносного ПО AsyncRAT.

Месяц спустя, в январе 2023 года, они обнаружили более 50 кампаний. Помимо AsyncRAT, мошенники поставляли Redline Stealer, AgentTesla и DOUBLEBACK. Совсем недавно злоумышленник, известный как TA577, использовал его для доставки Qbot.

Исследователи Proofpoint считают, что хакеры, обращающиеся к OneNote, на самом деле являются результатом обширных исследований. Поэкспериментировав с разными типами вложений, они остановились на OneNote, так как пока показатели обнаружения минимальны.

Подробнее

> Вложения Microsoft OneNote используются для распространения вредоносных программ<сильный>

> Что фишинг и насколько он опасен?

> Познакомьтесь с лучшими брандмауэрами

На момент публикации в Proofpoint сообщили, что поставщики антивирусных программ на VirusTotal не обнаруживали «множество» образцов вредоносного ПО.

Лучший способ защиты от этих атак остается прежним: научите своих сотрудников не загружать вложения и не переходить по ссылкам электронной почты от людей, которых они не знают, которым не доверяют или чьи личность не может быть подтверждена. Кроме того, их следует научить не игнорировать предупреждающие сообщения, выдаваемые в таких программах, как Word, Excel или OneNote. Кроме того, приветствуется наличие мощного антивирусного решения и брандмауэра.

Наконец, активация многофакторной аутентификации (MFA) везде, где это возможно, значительно снижает вероятность более серьезной компрометации.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE