پیوست‌های .one آلوده به بدافزار هستند

کمیته رکن چهارم – گزارش‌های جدید نشان می‌دهد که فایل‌های پیوست .one آلوده به بدافزارهای مخربی هستند.

مایکروسافت در جولای ۲۰۲۲، ماکروهای بدخواه را از اسناد آفیس حذف کرد. از آن زمان، فایل‏‌های OneNote Microsoft جایگزین مناسبی برای ماکروها در ایمیل‌های فیشینگ شدند. تقریبا هر نوع فایلی مانند فایل‌های LNK یا VBS را می‌‏توان در مستندات OneNote جاسازی کرد.

از ابتدای سال میلادی ۲۰۲۳ با رشد بدافزارهایی که از فرمت .one برای آلوده‌سازی قربانیان استفاده می‌کنند مواجه هستیم اما بیشتر این موارد حملات بدافزاری در مقیاس کم بوده‌اند. اخیرا کمپین بدافزاری QakBot، که به QakNote نیز معروف است، از این روش در ابعاد گسترده‌تری استفاده نموده است. نمونه‌ای از پیام‌های ایمیلی ارسال شده توسط این گروه در تصویر نمایش داده شده است.

این مستندات .one بدخواه حاوی یک فایل ضمیمه هستند که برای اجرای آنها می‌بایست بر روی دکمه open کلیک کرد. با کلیک بر روی دکمه open، فایل .hta ضمیمه شده اجرا می‌شود و نمونه‌ای از بدافزار Qakbot را از سرور راه دور دریافت و اجرا می‌کند.

به راهبران ایمیل توصیه می‌شود در صورتی که در سازمان از فایل‏های .one به ندرت استفاده می‌شود، دریافت این نوع فایل‏ها به عنوان ضمیمه را مسدود کنند. همچنین به تمامی کاربران توصیه می‌شود در هنگام مواجهه با فایل‌های .one با احتیاط رفتار کنند و در صورت دریافت ایمیل حاوی فایل‌های .one از منابع ناشناس از اجرای آن بپرهیزند.

منبع : مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.