OneNote 作为恶意软件分发新渠道持续增长

文章预览

目前，Office 文件已经默认禁用宏代码，攻击者开始转向利用其他微软的软件产品来进行恶意 Payload 投递。默认情况下，OneNote 应用也包含在 Office 2019 和 Microsoft 365 软件中，所以 OneNote 文件越来越受到攻击者的青睐。如果有人意外打开恶意 OneNote 文件，就会触发加载恶意 Payload。研究人员发现攻击者在 OneNote 中嵌入恶意脚本或二进制文件，与传统宏代码相比更加灵活。 背景 Microsoft OneNote 是一个数字笔记应用程序，是 Microsoft Office 套件的一部分。OneNote 文件本质上是数字笔记本，其中可以存储各种类型的信息。Microsoft OneNote 还支持用户嵌入外部文件，使用户能够存储视频、图片和可执行文件。当然，微软也阻止某些特定扩展名的嵌入对象，这些扩展名的文件被微软认为是危险的。 攻击者经常通过植入 Payload 来滥用嵌入对象的功能，恶意 OneNote 文件也 ………………………………