恶意软件通过 Microsoft OneNote 附件进行传播

利用 OneNote 附件传播恶意软件的网络攻击

重点摘要

最近， BleepingComputer 报道指出，黑客正利用 Microsoft OneNote 附件来传播恶意软件，特别是通过钓鱼邮件部署远程访问木马RAT，并盗取密码和加密货币。负责这一攻击方案的威胁角色，已通过伪装成 DHL 运输通知、ACH 汇款表、发票、运输文件以及机械图纸等形式发送邮件。

根据 BleepingComputer 的分析，OneNote 不支持宏，因此攻击者便利用该工具来扩展恶意 VBS 附件的使用。尽管 OneNote 提醒用户打开附件可能会对其计算机和数据造成损害，但用户大多数情况下会忽视这一建议并点击“确定”按钮，这样会触发 VBS 脚本的执行，从而实现恶意软件的下载和执行。

BleepingComputer 观察到，采用这种攻击技巧发送的恶意垃圾邮件导致了 RAT 的安装。网络安全研究员 James 发现，通过所检查的 OneNote 附件，AsyncRAT 和 XWorm RAT 等恶意软件被成功安装。

相关链接： 远程访问木马RAT介绍

这种新的攻击方式显示了现代网络威胁的复杂性，用户在接收可疑邮件时必须保持高度警惕，以保护自己不受恶意软件的侵害。请务必认真对待 OneNote 提供的安全提醒，并在不确定内容真实性的情况下避免打开任何附件。