Malware de OneNote
Actores malintencionados están utilizando archivos adjuntos de Microsoft OneNote en correos electrónicos de phishing para propagar malware. Estos archivos adjuntos no seguros contienen malware de acceso remoto que se puede usar para instalar cargas dañinas adicionales o recopilar contraseñas. Durante años, los atacantes han estado enviando documentos de Word y Excel armados por correo electrónico, que ejecutan macros para descargar e instalar el malware. Sin embargo, la decisión de Microsoft de bloquear automáticamente las macros en los documentos de MS Office probablemente haya provocado que los piratas informáticos cambien a abusar de OneNote. Ahora, están modificando documentos de formato legítimo incrustándolos con contenido virulento, lo que desencadena el proceso de descarga/instalación del malware cuando se interactúa con él.
Cargas útiles amenazantes que se propagan a través de archivos de OneNote con troyanos
Los archivos de OneNote que contienen malware se propagan comúnmente a través de campañas de spam, ya sea como archivos adjuntos o mediante enlaces de descarga. Dos de las amenazas de malware observadas que se implementan de esta manera incluyen el troyano bancario Qakbot y RedLine Stealer . Qakbot apunta a la información relacionada con las finanzas y podría iniciar infecciones en cadena, mientras que RedLine Stealer está diseñado para extraer datos confidenciales de los dispositivos infectados.
Los correos electrónicos no deseados utilizados para distribuir estos archivos de OneNote comprometidos son generalmente impersonales, y solo algunos de los correos electrónicos no deseados mencionan el apellido del destinatario en sus líneas de asunto. Los archivos de OneNote contienen una aplicación HTML (archivo HTA) incrustada en ellos que, al hacer clic, aprovecharía una aplicación legítima para descargar e instalar la amenaza de malware. Cabe señalar que la carga útil entregada podría variar según los objetivos específicos de los actores de amenazas. Otro dato destacable es que para que comience la cadena de infección, los usuarios deben interactuar y abrir los documentos de OneNote entregados.
Tenga cuidado al tratar con correos electrónicos y archivos desconocidos
Dado que los archivos de OneNote se han convertido en un objetivo popular para los actores malintencionados debido a su capacidad para integrarse con contenido no seguro, los usuarios deben tener mucho cuidado. Los ciberdelincuentes suelen utilizar tácticas de ingeniería social para engañar a las víctimas desprevenidas para que hagan clic en el contenido incrustado, como botones falsos que parecen descargar el archivo del almacenamiento en la nube o 'Hacer doble clic para ver el archivo'. Si tiene éxito, esto podría dar lugar a la propagación de cualquier tipo de malware, según las capacidades del programa y las intenciones de los atacantes. Como tal, los usuarios deben ser conscientes de estas amenazas potenciales y tomar medidas para protegerse contra ellas.
