Af Eskil Sørensen, 31/01/23
Trusselsaktører er begyndt at bruge OneNote-vedhæftede filer i phishing-e-mails, der kan inficere med malware. En malware, der vel at mærke kan give fjernadgang, og som kan bruges til at installere mere malware, stjæle adgangskoder eller kryptowallets.
Det skriver Bleeping Computer.
Af Eskil Sørensen, 31/01/23
Trusselsaktører har fundet en ’workaround’ til distrubution af malware, efter at Microsoft har deaktiveret makroer som standard i e-mails. Det sker via notesbogen OneNote, der ganske vist ikke understøtter makroer, men i stedet kan en bruger indsætte vedhæftede filer i en notesbog. Når der dobbeltklikkes på filen, vil den vedhæftede fil starte – i disse tilfælde er der tale om ondsindede VBS-vedhæftede filer – der automatisk starter scriptet, når der dobbeltklikkes. Dermed kan der downloades malware fra et eksternt websted.
