Microsoft OneNote附件用于传播恶意软件

　　黑客发现了一种绕过Microsoft Office文件中宏观块的新方法，并通过公司的在线协作应用程序将恶意软件运送到毫无戒心的受害者。 　　BleepingComputer的安全专家发现配备了OneNote附件的新鲜分布的网络钓鱼电子邮件 。 　　OneNote是一款数字图表应用程序 ，人们可以用它来创建可共享的内容库
。它是更宽的Microsoft Office Suite的一部分
，这意味着如果人们安装了此套件，他们也可以打开OneNote文件。虽然OneNote的文件称为笔记本 ，但不支持宏
，但它们确实支持附件，而骗子现在利用了骗子 。 　　你可能喜欢 　　Microsoft 365帐户正在受到新的恶意软件欺骗的攻击 ，流行的工作应用程序 　　微软团队和其他被劫持到黑客公司网络的Windows工具 　　网络犯罪分子找到了一种偷窃税收帐户甚至加密消息的偷偷摸摸的方式：这是您需要知道的 　　Techradar Pro需要您！我们想为读者建立一个更好的网站
，我们需要您的帮助！您可以通过填写我们的调查并告诉我们2023年对科技行业的看法和看法来做一些事情
。这只需几分钟，您的所有答案都将是匿名和机密的。再次感谢您帮助我们使Techradar Pro更好 。 　　D. Athow ，执行编辑 　　恶意VBS文件 　　网络钓鱼电子邮件本身并不是什么与众不同的 - 其中包括假的DHL包裹通知
，假发票，伪造的运输通知 ，ACH汇款表格等
。它们没有携带一个单词或Excel文件，而是携带一个OneNote文件
，如果打开，似乎会模糊地使用 ，中间的一个巨大按钮说“双击以查看文件”。 　　但是
，双击的连接附件，在这种情况下 ，该附件是恶意VBS文件 。 　　然后
，该文件启动了与命令和控制服务器（C2）服务器的通信，并下载恶意软件
。 　　BleepingComputer获得了几个电子邮件 ，并确定正在循环多个远程访问木马和弱质访问者
，包括异步和X虫远程访问Trojans，以及Quasar Remote Access Trojan。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯 ，以获取您的业务成功所需的所有新闻
，意见，功能和指导！与我联系我的新闻 ，并代表我们值得信赖的合作伙伴或Sposorsby提交您的信息，以提交我们的信息
，并提交您的信息，您同意16岁或超过16岁的人 。 　　>微软反对恶意宏的运动引起了新的危险攻击 　　>微软阻止了恶意宏 ，但黑客找到了另一种方法 　　>今天查看最好的防火墙 　　防止这些攻击的最佳方法与往常一样 - 教育您的员工不要下载附件
，并单击他们不知道的人的电子邮件链接，不信任或无法确认其身份。另外 ，应该教育他们不要忽略诸如Word
，Excel或OneNote之类的程序中引起的警告消息
。除此之外，欢迎拥有强大的防病毒解决方案和防火墙。 　　最后 ，在可能的情况下激活多因素身份验证（MFA）会大大减少更严重的妥协机会 。这是我们最佳端点保护软件的清单 　　通过：BleepingComputer