恶意使用Microsoft OneNote文档正在上升

　　来自Proocpoint的网络安全研究人员声称，使用Microsoft OneNote文档向毫无戒心的用户分发恶意软件正在提高步伐。 　　OneNote是Microsoft的数字笔记应用程序 ，它是Office Productivity Suite的一部分 。因此
，网络犯罪分子可以假设他们的大多数受害者已经将应用程序安装在其终点上
。 　　OnEnote的文件称为笔记本，允许用户添加附件 ，可以从远程位置下载恶意软件。所有用户需要做的就是双击该文件
，可以轻松地将其欺骗到执行文件中 。最近的报道看到黑客分发了模糊的笔记本，并带有“双击查看内容”的消息 ，诱使受害者相信文件的内容正在受到保护
。 　　你可能喜欢 　　Microsoft 365帐户正在受到新的恶意软件欺骗的攻击
，流行的工作应用程序 　　提防 - 那些潜伏在收件箱中的PDF可能是主要的安全风险 　　Microsoft Outlook以新的恶意软件攻击为目标，允许偷偷劫持 　　低检测率 　　在本周早些时候在公司博客上发布的一份详细报告中 ，Proofpoint和Rsquoy的研究人员说，他们在2022年12月确定了六项活动
，并使用OneNote提供了异步恶意软件。 　　一个月后的2023年1月，他们发现了50多次竞选活动 。除了异步外 ，骗子还提供红线偷窃器
，经纪人和双打
。最近，被称为TA577的威胁演员用它来提供QBOT。 　　证明点的研究人员认为 ，转向OneNote的黑客实际上是广泛研究的结果 。在尝试了不同的附件类型之后
，它们在OneNote上定居，到目前为止 ，检测率很小。阅读更多 　　> Microsoft OneNote附件用于传播恶意软件 　　>什么是网络钓鱼
，有多危险？ 　　>查看最好的防火墙 　　在发稿时，ProofPoint表示 ，Antivirus供应商在Virustotal上没有检测到“多个 ”恶意软件样本
。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯
，以获取您的业务成功所需的所有首选，意见 ，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。 　　防止这些攻击的最佳方法与往常一样 - 教育您的员工不要下载附件 ，并单击他们不知道的人的电子邮件链接
，不信任或无法确认其身份 。另外，应该教育他们不要忽略诸如Word ，Excel或OneNote之类的程序中引起的警告消息
。除此之外
，欢迎拥有强大的防病毒解决方案和防火墙。 　　最后，在可能的情况下激活多因素身份验证（MFA）会大大减少更严重的妥协机会 。这是我们周围最好的勒索软件保护服务