无码综合天天久久综合网色吧影院,四虎成人精品永久网站,久久久国产99久久国产久一,亚洲AV无码一区二区二三区∝

?
投資 干貨 消費 評論 學院 滾動
風投 科技 創(chuàng)業(yè) 業(yè)內(nèi) 要聞
更多MicrosoftOneNote文件被劫持以傳播惡意軟件-每日熱文
發(fā)布日期: 2023-02-28 18:12:42 來源: 萬能網(wǎng)


(資料圖片)

研究人員發(fā)現(xiàn)了一項新的網(wǎng)絡活動,該活動使用MicrosoftOneNote文件來感染帶有QBot惡意軟件的設備(在新標簽頁中打開).

Sophos的一份報告稱,該活動被稱為“QakNote”,目前處于活躍狀態(tài),未知的威脅行為者發(fā)送帶有筆記本附件的網(wǎng)絡釣魚電子郵件,這些附件帶有他們自己的附件。

這些附件幾乎可以是任何格式,在本例中,它們是一個HTA文件——一個嵌入式HTML應用程序。

如果被激活,應用程序會檢索QBot惡意軟件負載,攻擊者可以使用它來獲得對目標端點的初始訪問權限。之后,他們可以使用該訪問權限來部署第二階段的惡意軟件,無論是infostelaer、勒索軟件、加密礦工還是其他東西。

威脅行為者通常會創(chuàng)建帶有大“單擊此處查看”按鈕的虛假模糊報告,誘使人們認為文件內(nèi)容出于隱私原因受到“保護”。

隨著Office宏的消亡,MicrosoftOneNote已成為更流行的威脅載體之一。2022年,微軟禁止在從互聯(lián)網(wǎng)下載的Office文件中運行宏,有效地阻止了現(xiàn)有最流行的攻擊媒介之一。從那時起,威脅行為者一直在尋找替代方案,到目前為止,有兩種方法越來越受歡迎。

帶有惡意附件的OneNote文件是其中一種方法,第二種是用于旁加載惡意.DLL的快捷方式文件(.LNK)。

在第二種方法中,攻擊者將發(fā)送包含惡意.DLL文件、合法應用程序(如Windows計算器)和圖標已更改為其他內(nèi)容(例如.PDF文件)的快捷方式文件的存檔文件夾。如果受害者單擊快捷方式文件,他們將運行該應用程序,這將觸發(fā)惡意.DLL文件。

無論攻擊者采用哪種方法,他們都有一個共同點——需要受害者采取行動,因為他們需要成為實際運行惡意代碼的人。話雖這么說,保持安全的最佳方法是使用常識并在運行通過電子郵件下載的文件時要小心。

24小時熱點 精彩推薦
資訊新聞
?