?
投資 干貨 消費(fèi) 評(píng)論 學(xué)院 滾動(dòng)
風(fēng)投 科技 創(chuàng)業(yè) 業(yè)內(nèi) 要聞
更多MicrosoftOneNote文件被劫持以傳播惡意軟件-每日熱文
發(fā)布日期: 2023-02-28 18:12:42 來源: 萬能網(wǎng)


(資料圖片)

研究人員發(fā)現(xiàn)了一項(xiàng)新的網(wǎng)絡(luò)活動(dòng),該活動(dòng)使用MicrosoftOneNote文件來感染帶有QBot惡意軟件的設(shè)備(在新標(biāo)簽頁(yè)中打開).

Sophos的一份報(bào)告稱,該活動(dòng)被稱為“QakNote”,目前處于活躍狀態(tài),未知的威脅行為者發(fā)送帶有筆記本附件的網(wǎng)絡(luò)釣魚電子郵件,這些附件帶有他們自己的附件。

這些附件幾乎可以是任何格式,在本例中,它們是一個(gè)HTA文件——一個(gè)嵌入式HTML應(yīng)用程序。

如果被激活,應(yīng)用程序會(huì)檢索QBot惡意軟件負(fù)載,攻擊者可以使用它來獲得對(duì)目標(biāo)端點(diǎn)的初始訪問權(quán)限。之后,他們可以使用該訪問權(quán)限來部署第二階段的惡意軟件,無論是infostelaer、勒索軟件、加密礦工還是其他東西。

威脅行為者通常會(huì)創(chuàng)建帶有大“單擊此處查看”按鈕的虛假模糊報(bào)告,誘使人們認(rèn)為文件內(nèi)容出于隱私原因受到“保護(hù)”。

隨著Office宏的消亡,MicrosoftOneNote已成為更流行的威脅載體之一。2022年,微軟禁止在從互聯(lián)網(wǎng)下載的Office文件中運(yùn)行宏,有效地阻止了現(xiàn)有最流行的攻擊媒介之一。從那時(shí)起,威脅行為者一直在尋找替代方案,到目前為止,有兩種方法越來越受歡迎。

帶有惡意附件的OneNote文件是其中一種方法,第二種是用于旁加載惡意.DLL的快捷方式文件(.LNK)。

在第二種方法中,攻擊者將發(fā)送包含惡意.DLL文件、合法應(yīng)用程序(如Windows計(jì)算器)和圖標(biāo)已更改為其他內(nèi)容(例如.PDF文件)的快捷方式文件的存檔文件夾。如果受害者單擊快捷方式文件,他們將運(yùn)行該應(yīng)用程序,這將觸發(fā)惡意.DLL文件。

無論攻擊者采用哪種方法,他們都有一個(gè)共同點(diǎn)——需要受害者采取行動(dòng),因?yàn)樗麄冃枰蔀閷?shí)際運(yùn)行惡意代碼的人。話雖這么說,保持安全的最佳方法是使用常識(shí)并在運(yùn)行通過電子郵件下載的文件時(shí)要小心。

24小時(shí)熱點(diǎn) 精彩推薦
資訊新聞
?