Microsoft, kötü amaçlı Microsoft OneNote dosyaları aracılığıyla kötü amaçlı yazılımları iten kimlik avı saldırılarına karşı gelişmiş koruma sağlayacaktır.
Bugün yayınlanan yeni bir Microsoft 365 yol haritası girişinde, "Microsoft OneNote: Bilinen Yüksek Riskli Kimlik Yardım Dosyası Türlerine Karşı Geliştirilmiş Koruma" başlıklı şirket, bu değişikliğin muhtemelen Nisan 2023'ten bir süre önce genel kullanılabilirliğe ulaşacağını açıkladı.
Redmond, "Kullanıcılar OneNote'da gömülü bir dosyayı açtığında veya indirdiğinde gelişmiş koruma ekliyoruz."
"Dosyalar Windows'ta OneNote'daki dosya koruma deneyimini geliştirmek için tehlikeli olduğunu düşündüklerinde kullanıcılar bir bildirim alacaklar."
Bu, tehdit aktörlerinin, '.On'. One 'dosya uzantıları ve kaplamaların arkasına gizlenmiş gömülü dosyalarla, hedeflerden belgeyi görüntülemek için tıklamasını isteyen gömülü dosyalarla kötü bir şekilde hazırlanmış OneNote belgelerini kullandıkları bir kimlik avı saldırıları dalgasından sonra geliyor.
Çift tıklama, zararsız görünebilecek ancak ciddi sonuçları olabilecek gömülü dosyayı başlatır.
Ne yazık ki, güvenlik uyarıları alırken bile, kullanıcılar genellikle onları görmezden gelir ve dosyanın çalışmasına izin verir ve potansiyel olarak tüm kurumsal ağlarını riske atar.
FYI, Microsoft OneNote belgeleri bu şekilde kötü niyetli. Aynı eki üst üste birden çok kez yerleştirin. Ardından buraya tıklamak için harekete geçirici bir kutu ile kaplayın. Ancak, "Düğmeye" çift tıklama aslında gömülü dosyaya çift tıklatır ve başlatır. pic.twitter.com/b4wbyjcvwr
Bu, herkesin Microsoft Office Macro'larından yararlanan önceki kimlik avı saldırılarından öğrenmesi gereken bir derstir.
Ne yazık ki, kendilerini bilgi çalan kötü amaçlı yazılımlarla enfekte etmek veya daha da kötüsü bir fidye yazılımı saldırısını tetiklemek için yanlışlıkla kötü amaçlı bir dosya çalıştırması yalnızca bir kullanıcıyı gerektirir.
Kötü niyetli Microsoft OneNote eklerini kullanarak kimlik avı saldırılarını engellemek için, OneNote belgelerini. Bir uzantılı otomatik olarak engellemek için güvenli posta ağ geçitleri veya posta sunucuları ayarlayabilirsiniz.
Windows yöneticileri, gömülü OneNote dosyalarının başlatılmasını önlemek için Microsoft Office Grubu politikalarını da kullanabilir.
Bunu yapmak için Microsoft 365/Microsoft Office Group ilke şablonlarını yüklemeli ve 'gömülü dosyaları devre dışı bırak' ve 'gömülü dosyaları engelleyen uzantıları' Microsoft OneNote politikalarını etkinleştirmelisiniz.
Tehdit aktörleri, Trustwave'nin bu haftanın başlarında da bildirdiği gibi, 2022 yılının ortalarından bu yana mızrak kimlik avı kampanyalarında OneNote belgelerini kullanıyor.
Saldırganlar, OneNote dosyalarını, bilgi stealers gibi kötü amaçlı yazılım yüklerinin indirilmesi ve yüklenmesi de dahil olmak üzere çeşitli kötü niyetli amaçlar için kötüye kullandığını tespit etti.
OneNote'a geçiş, Microsoft'un nihayet Word ve Excel makrolarını varsayılan olarak devre dışı bırakmasından sonra geldi ve ISO ve ZIP dosyaları aracılığıyla kötü amaçlı yazılım teslim etmek için kullanılan bir MOTW baypas sıfır gününü yamaladı.
Microsoft OneNote dosyalarının pencereleri kötü amaçlı yazılımlarla enfekte etmesini nasıl önleyebilirim
Yeni qaknote saldırıları, Microsoft Onenote Dosyaları aracılığıyla QBOT kötü amaçlı yazılımları itiyor
ABD vergi mükellefleri, devam eden kimlik avı saldırılarında sıçan kötü amaçlı yazılımlarla hedeflenen
Microsoft: Tehdit Oyuncuları yeni kötü amaçlı yazılımlarla havacılık kuruluşlarını hedefleyin
Eski pencereler ‘sahte klasörler’ UAC Bypass, kötü amaçlı yazılımları bırakmak için kullanılır
Kaynak: Bleeping Computer