Вложения Microsoft OneNote используются для распространения вредоносных программ
23 января 2023 г.Хакеры обнаружили новый способ обойти блокировку макросов в файлах Microsoft Office и при этом доставить вредоносное ПО ничего не подозревающим жертвам с помощью набора приложений для совместной работы в Интернете.
Эксперты по безопасности из BleepingComputer обнаружили недавно распространенные фишинговые электронные письма с вложениями OneNote.
OneNote – это цифровое приложение для создания заметок, которое можно использовать для создания библиотеки контента для совместного использования. Он является частью более широкого пакета Microsoft Office, а это означает, что если люди установили его, они также могут открывать файлы OneNote. Хотя файлы OneNote, называемые записными книжками, не поддерживают макросы, они поддерживают вложения, и это то, чем сейчас пользуются злоумышленники.
Вредоносные файлы VBS
Сами по себе фишинговые электронные письма не являются чем-то необычным: они содержат поддельные уведомления о посылках DHL, поддельные счета-фактуры, поддельные уведомления об отправке, формы денежных переводов ACH и т. д. Вместо прикрепленного файла Word или Excel они несут файл OneNote, который при открытии кажется размытым, с огромной кнопкой посередине с надписью «Двойной щелчок для просмотра файла».
Double Однако нажатие -click запускает вложение, которое в данном случае является вредоносным файлом VBS.
Затем этот файл инициирует связь с сервером управления и контроля (C2) и загружает вредоносное ПО.
BleepingComputer получил пару таких писем и определил, что распространяется несколько троянов удаленного доступа и программ для кражи информации, включая трояны удаленного доступа AsyncRAT и XWorm, а также Quasar Remote Access. троян.
Лучший способ защититься от этих атак остается прежним: научите своих сотрудников не загружать вложения и не переходить по ссылкам в сообщениях электронной почты от людей, которых они не знают, которым они не доверяют или чья личность не может быть подтверждена. . Кроме того, их следует научить не игнорировать предупреждающие сообщения, выдаваемые в таких программах, как Word, Excel или OneNote. Кроме того, приветствуется наличие мощного антивирусного решения и брандмауэра.
Наконец, активация многофакторной аутентификации (MFA) везде, где это возможно, значительно снижает вероятность более серьезной компрометации.
- Вот наш список лучшего программного обеспечения для защиты конечных точек.
Через: BleepingComputer
Оригинал