01/28/2023

แฮ็กเกอร์ใช้ไฟล์แนบ Microsoft OneNote แพร่เชื้อมัลแวร์

พบผู้ไม่หวังดีกำลังใช้ไฟล์แนบที่เป็น OneNote แนบในเมลฟิชชิ่งเพื่อฝังมัลแวร์ที่เปิดให้เข้าถึงจากระยะไกลบนเครื่องเหยื่อ ที่นำไปสู่การติดตั้งมัลแวร์ตัวอื่นเพิ่มเติม การจารกรรมรหัสผ่าน หรือแม้แต่แฮ็กวอลเล็ตเงินคริปโตได้อีก

ถือเป็นกลยุทธ์ใหม่หลังจากแฮ็กเกอร์ใช้เทคนิคกระจายมัลแวร์บนอีเมล์ด้วยไฟล์แนบเวิร์ดและเอ็กเซลที่มีมาโครให้เปิดรันการดาวน์โหลดและติดตั้งมัลแวร์ต่อเนื่องมานานหลายปี จนกระทั่งเมื่อกรกฎาคมปีที่แล้วที่ไมโครซอฟท์ปิดการใช้มาโครในเอกสารออฟฟิศโดยดีฟอลต์

นี่จึงเป็นสาเหตุทำให้เหล่าวายร้ายต้องหาไฟล์แบบใหม่ในการฝัง ไม่ว่าจะเป็นไฟล์อิมเมจ ISO หรือไฟล์ ZIP ที่ล็อกพาสเวิร์ดเลี่ยงการโดนสแกน จนเป็นที่แพร่หลายเพราะมีช่องโหว่ช่วยอำนวยความสะดวกอย่างการปิดการแจ้งเตือนบนวินโดวส์

หรือการที่ 7-Zip ไม่ส่งต่อแท๊ก Mark-Of-The-Web (MOTW) ไปกับไฟล์ที่แตกออกมาให้วินโดวส์แจ้งเตือนระวังเปิด และเมื่อช่องโหว่ทั้งสองนี้ได้รับการแพ็ตช์อีก จึงเป็นที่มาของเทคนิคใหม่ในการแนบไฟล์ .one ที่เปิดให้แนบไฟล์อันตรายซ้อนเข้าไปข้างในวันโน้ต ที่หลอกให้คนคลิกเปิดได้อีกทอดหนึ่ง

อ่านเพิ่มเติมเติมที่นี่ – BPC