Hacker nutzen Microsoft OneNote-Anhänge um Malware zu verbreiten

Hacker nutzen Microsoft OneNote-Anhänge um Malware zu verbreiten

ID: 2030986

Hacker nutzen derzeit Microsoft OneNote-Anhänge, um Malware in Phishing-Kampagnen zu verbreiten. Nutzer sollten daher nicht nur bei Excel- und Word-Dateien aus unbekannter Quelle vorsichtig sein.



(PresseBox) - Phishing-Kampagnen, bei denen massenweise E-Mails mit schädlichen Anhängen verschickt werden, sind leider keine Seltenheit. Seit Jahren treiben die Cyberkriminellen mit dieser Masche ihr Unwesen. Daher sollte es den meisten Internetnutzern mittlerweile in Fleisch und Blut übergegangen sein, keine Word- oder Excel-Dateien zu öffnen, die von unbekannten Absendern verschickt wurden. Doch nicht nur vor diesen beiden Datei-Formaten sollte man sich in Acht nehmen, denn Hacker suchen nach immer neuen Wegen, um ihre Malware zu verbreiten. Insbesondere nachdem Microsoft im Juli letzten Jahres nun endlich Makros in Office-Dokumenten standardmäßig deaktiviert hat.

?

Seither haben Sicherheitsforscher Versuche von Cyberkriminellen mit verschiedenen Datei-Formaten beobachtet, beispielsweise mit ISO-Bildern oder passwortgeschützten Zip-Dateien. Bei diesen beiden Dateiformaten haben die Angreifer zusätzlich von Sicherheitslücken profitiert, die sie ausnutzen konnten. Beide wurden jedoch mittlerweile geschlossen – und so sind die Hacker erneut auf der Suche nach einem geeigneten Dateiformat, um ihre Malware zu verbreiten.

?

Fündig wurden sie ebenfalls bei Microsoft: Seit Dezember letzten Jahres werden immer häufiger verseuchte OneNote-Anhänge verschickt. Dabei handelt sich um eine kostenlose Anwendung, die sowohl in Microsoft Office 2019 als auch in Microsoft 365 enthalten ist und als elektronisches Notizbuch dient. Für die Angreifer hat das den Vorteil, dass praktisch jeder Nutzer den Anhang öffnen kann, selbst wenn er OneNote selbst nicht nutzt. In einem von BleepingComputer beschriebenen Beispiel gab sich die Phishing-Nachricht als Versandbenachrichtigung von DHL aus, aber auch gefälschte Rechnungen, Überweisungsformulare, mechanische Zeichnungen und Versanddokumente wurden bereits beobachtet.

?

Da OneNote im Gegensatz zu Word und Excel keine Makros unterstützt, in denen die Kriminellen ihre Malware verstecken könnten, wird die Malware nun in einem Anhang in einem sogenannten NoteBook versteckt. Klickt der Nutzer darauf, wird der Anhang geöffnet. Dabei handelt es sich meist um bösartige VBS-Dateien, die automatisch ein Skript starten, die Malware herunterladen und installieren. Optisch sehen die Anhänge jedoch wie das Datei-Icon in OneNote aus, sodass die Hacker eine große Leiste mit der Aufschrift „Doppelklicken, um die Datei anzuzeigen“ über die eingefügten VBS-Anhänge legen, um sie auszublenden. Verschiebt man diese werden die schädlichen Dateien sichtbar. Klickt man jedoch einfach an irgendeiner Stelle auf die als Button getarnte Bilddatei, besteht die Gefahr, dass man eine der dahinter versteckten Dateien erwischt und öffnet.



?

An dieser Stelle hat Microsoft bereits eine Warnung eingebaut, die darauf hinweist, dass das Ausführen der gewählten Datei zu Schäden führen könnte. Doch in diesem Fenster klicken erfahrungsgemäß immer noch viele Nutzer einfach auf OK – und dann wird das Skript ausgeführt und zwei Dateien heruntergeladen. Bei der ersten handelt es sich tatsächlich um das OneNote-Dokument, das man erwartet hat. Bei der zweiten jedoch handelt es sich um eine Malware, die im Hintergrund installiert wird, beispielsweise Remote Access Trojaner (RAT) wie XWorm oder Quasar.

?

An den Schutzvorkehrungen vor derartigen Angriffen hat sich trotz des neu eingesetzten Dateiformats kaum etwas geändert. Man sollte schlicht keine Dateien aus unbekannter Quelle öffnen. Lässt sich das nicht vermeiden, sollte man die Warnungen des eigenen Computers ernst nehmen.

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.



drucken  als PDF  E-Commerce-Funktionen erweitern die Website der Theben AG ISG-Studie: Syntax ist Leader im Bereich SAP HANA Infrastructure Services
Bereitgestellt von Benutzer: PresseBox
Datum: 25.01.2023 - 10:30 Uhr
Sprache: Deutsch
News-ID 2030986
Anzahl Zeichen: 4880

Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:

Neustadt an der Weinstraße


Telefon: +49 (30) 30308089-14+49 6321 484460

Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 284 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Hacker nutzen Microsoft OneNote-Anhänge um Malware zu verbreiten"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Schwachstellen im digitalen Tresor: Sicherheitsforscher entlarven Risiken bei Passwortmanagern ...
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein

Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au

Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo


Weitere Mitteilungen von 8com GmbH&Co. KG


E-Commerce-Funktionen erweitern die Website der Theben AG ...
. Anbindung an den myTheben-Shop Die Theben AG bietet im myTheben-Shop ausgewählte Produkte sowie Restposten zu Sonderpreisen an. In der Website www.theben.de werden bei diesen Produkten nun "Produkt kaufen"-Buttons platziert, die direkt auf die Produktdetailseite im myTheben-Shop verweis

Studie von SAS: "Wollen" und "Können" liegen bei der CX-Strategie weit auseinander ...
Heidelberg, 24. Januar 2023 - Die digitale Customer Journey hat die Strategie von Unternehmen im Umgang mit Kunden (Customer Experience, CX) dramatisch verändert - das sagen mehr als 60 Prozent der Führungskräfte im Marketing weltweit. Fast zwei Drittel (65 Prozent) bezweifeln jedoch, dass ihre S

SIGEKO IN DER REGION schafft Transparenz und bietet Kompetenz durch Vielfalt ...
Online-Marktplätze boomen. Konsumenten erkennen die Vorzüge ihres umfangreichen Warenangebots. Dagegen sind Online-Marktplätze für B2B-Dienstleistungen noch selten. SIGEKO IN DER REGION demonstriert das Potenzial und die Vorzüge des neuen B2B-Marktplatzes für den Arbeitsschutz. Amazon, eBay, Z

Syntax Studie: Erfolg von IT-Innovationen steht und fällt mit Engagement und Erfahrung der Mitarbeiter ...
-- Neuer globaler Report zeigt Planungen und Herausforderungen von 900 IT-Entscheidern rund um ERP-Innovationen im Jahr 2023 -- In Deutschland nutzt jedes zweite Unternehmen ein Cloud-ERP-System, nur jedes zehnte setzt noch rein auf On-Premises -- 37 Prozent der hiesigen Unternehmen sehen sich als


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z