MicrosoftOneNote附件被用来传播恶意软件

黑客发现了一种新方法可以绕过MicrosoftOffice文件中的宏块并仍然传播恶意软件(在新标签页中打开)通过该公司的在线协作应用程序向毫无戒心的受害者提供帮助。

BleepingComputer的安全专家发现了新分发的带有OneNote附件的网络钓鱼电子邮件。

OneNote是一款数字笔记应用程序，人们可以使用它来创建可共享的内容库。它是更广泛的MicrosoftOffice套件的一部分，这意味着如果人们安装了它，他们也可以打开OneNote文件。虽然OneNote的文件(称为NoteBooks)不支持宏，但它们支持附件，而这正是骗子现在所利用的。

TechRadarPro需要你!我们希望为我们的读者建立一个更好的网站，我们需要您的帮助!您可以通过填写我们的调查并告诉我们您对2023年科技行业的看法和观点来尽一份力。只需几分钟，您的所有回答都将是匿名和保密的。再次感谢您帮助我们使TechRadarPro变得更好。

D.Athow，总编辑

网络钓鱼电子邮件本身并没有什么特别之处——它们包括虚假的DHL包裹通知、虚假发票、虚假运输通知、ACH汇款表格等。它们没有附带Word或Excel文件，而是带有一个OneNote文件，如果打开，它似乎被模糊了，中间有一个巨大的按钮，上面写着“双击查看文件”。

但是，双击会运行附件，在本例中，附件是恶意VBS文件。

然后，此文件启动与命令和控制(C2)服务器的通信并下载恶意软件。

BleepingComputer获得了几封这样的电子邮件，并确定正在传播多个远程访问木马和信息窃取程序，包括AsyncRAT和XWorm远程访问木马，以及Quasar远程访问木马。

)

防止这些攻击的最佳方法一如既往-教育您的员工不要下载附件，也不要点击来自他们不认识、不信任或身份无法确认的人的电子邮件链接。此外，还应教育他们不要忽视Word、Excel或OneNote等程序中提示的警告信息。除此之外，欢迎拥有强大的防病毒解决方案和防火墙。

最后，尽可能激活多因素身份验证(MFA)可以大大降低更严重危害的可能性。