OneNote Malware
Gumagamit ang mga masasamang loob na aktor ng mga attachment ng Microsoft OneNote sa mga phishing na email upang maikalat ang malware. Ang mga hindi ligtas na attachment na ito ay naglalaman ng malayuang pag-access ng malware na maaaring magamit upang mag-install ng mga karagdagang nakakapinsalang payload o mangolekta ng mga password. Sa loob ng maraming taon, ang mga umaatake ay nagpapadala ng mga dokumentong Word at Excel na may sandata sa pamamagitan ng email, na naglulunsad ng mga macro upang i-download at i-install ang malware. Gayunpaman, ang desisyon ng Microsoft na awtomatikong i-block ang mga macro sa mga dokumento ng MS Office ay malamang na naging sanhi ng paglipat ng mga hacker sa pag-abuso sa OneNote sa halip. Ngayon, binabago nila ang mga lehitimong format ng mga dokumento sa pamamagitan ng pag-embed sa mga ito ng marahas na nilalaman, na nagti-trigger sa proseso ng pag-download/pag-install ng malware kapag nakipag-ugnayan sa.
Nagbabantang Payload na Kumalat sa pamamagitan ng Trojanized OneNote Files
Ang mga file ng OneNote na nagdadala ng malware ay karaniwang kumakalat sa pamamagitan ng mga kampanyang spam, alinman bilang mga attachment o sa pamamagitan ng mga link sa pag-download. Dalawa sa mga banta ng malware na naobserbahang i-deploy sa ganitong paraan ang Qakbot banking Trojan at ang RedLine Stealer . Tina-target ng Qakbot ang impormasyong nauugnay sa pananalapi at maaaring magpasimula ng mga impeksyon sa chain, habang ang RedLine Stealer ay idinisenyo upang kunin ang sensitibong data mula sa mga nahawaang device.
Ang mga spam na email na ginamit upang ipamahagi ang mga nakompromisong OneNote file na ito ay karaniwang hindi personal, na may ilan lamang sa mga spam na email na nagbabanggit ng apelyido ng tatanggap sa kanilang mga linya ng paksa. Ang mga OneNote file ay naglalaman ng isang HTML application (HTA file) na naka-embed sa loob ng mga ito, na, kapag na-click, ay magagamit ang isang lehitimong application upang i-download at i-install ang banta ng malware. Dapat itong ituro na ang naihatid na kargamento ay maaaring mag-iba batay sa mga partikular na layunin ng mga aktor ng pagbabanta. Ang isa pang kapansin-pansing katotohanan ay upang magsimula ang chain ng impeksyon, ang mga gumagamit ay dapat makipag-ugnayan at buksan ang naihatid na mga dokumento ng OneNote.
Mag-ingat kapag Nakikitungo sa Mga Hindi Kilalang Email at File
Dahil ang mga OneNote file ay naging isang tanyag na target para sa mga walang kabuluhang aktor dahil sa kanilang kakayahang ma-embed sa hindi ligtas na nilalaman, ang mga gumagamit ay dapat maging mas maingat. Karaniwang gumagamit ang mga cybercriminal ng mga taktika ng social engineering upang linlangin ang mga hindi mapag-aalinlanganang biktima sa pag-click sa naka-embed na nilalaman, tulad ng mga pekeng button na lumalabas upang i-download ang file mula sa cloud storage o 'Double Click To View File.' Kung matagumpay, maaari itong humantong sa pagkalat ng anumang uri ng malware, depende sa mga kakayahan ng programa at sa mga intensyon ng mga umaatake. Dahil dito, dapat malaman ng mga user ang mga potensyal na banta na ito at gumawa ng mga hakbang upang protektahan ang kanilang sarili laban sa mga ito.
