Bilgisayar korsanları, Microsoft Office dosyalarındaki makro bloğunu atlamanın ve yine de kötü amaçlı yazılım dağıtmanın yeni bir yolunu keşfetti. (yeni sekmede açılır) şirketin çevrimiçi işbirliği uygulamaları takımı aracılığıyla masum kurbanlara.
Güvenlik uzmanları BleepingBilgisayar OneNote ekleriyle donatılmış yeni dağıtılmış kimlik avı e-postaları buldu.
OneNote, insanların paylaşılabilir bir içerik kitaplığı oluşturmak için kullanabileceği bir dijital not alma uygulamasıdır. Daha geniş Microsoft Office paketinin bir parçası olarak gelir, yani insanlar bunu yüklemişlerse OneNote dosyalarını da açabilirler. OneNote’un NoteBooks adlı dosyaları makroları desteklemese de ekleri destekler ve dolandırıcıların artık yararlandığı şey de budur.
Kötü amaçlı VBS dosyaları
Kimlik avı e-postalarının kendileri olağandışı değildir – sahte DHL paket bildirimleri, sahte faturalar, sahte nakliye bildirimleri, ACH havale formları ve benzerlerini içerir. Ekli bir Word veya Excel dosyası taşımak yerine, açıldığında bulanık görünen ve ortasında “Dosyayı Görüntülemek için Çift Tıklayın” yazan büyük bir düğme bulunan bir OneNote dosyası taşırlar.
Ancak çift tıklama, bu durumda kötü amaçlı bir VBS dosyası olan eki çalıştırır.
Bu dosya daha sonra komut ve kontrol (C2) sunucusuyla iletişimi başlatır ve kötü amaçlı yazılımı indirir.
BleepingBilgisayar bu e-postalardan birkaçını aldı ve AsyncRAT ve XWorm uzaktan erişim truva atları ile Quasar Uzaktan Erişim truva atı dahil olmak üzere çok sayıda uzaktan erişim truva atının ve bilgi hırsızının dolaşımda olduğunu belirledi.
Bu saldırılara karşı korunmanın en iyi yolu, her zaman olduğu gibi aynıdır – çalışanlarınızı tanımadıkları, güvenmedikleri veya kimlikleri doğrulanamayan kişilerden gelen ekleri indirmemeleri ve e-posta bağlantılarına tıklamamaları konusunda eğitin. Ayrıca, Word, Excel veya OneNote gibi programlarda gönderilen uyarı mesajlarını göz ardı etmemeleri konusunda eğitilmelidirler. Bunun dışında, güçlü bir antivirüs çözümüne ve bir güvenlik duvarına sahip olmak memnuniyetle karşılanır.
Son olarak, mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmek, daha ciddi uzlaşma şansını büyük ölçüde azaltır.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)
