Alerta por malware a través de archivos de Microsoft OneNote

Piratas informáticos están utilizando un nuevo formato en forma de archivos adjuntos de Microsoft OneNote para propagar malware, el proceso consiste en hacer doble clic en los archivos adjuntos de spam malicioso, se inicia automáticamente el script, lo que hace que se descargue e instale el malware de un sitio remoto, reseña el portal mspoweruser.

OneNote sigue siendo una de las partes relevantes de Microsoft 365. El gigante del software presenta y prueba continuamente nuevas funciones en la aplicación, lo que la convierte en una ruta decente para que los piratas informáticos realicen sus delitos. Y en un nuevo descubrimiento, los profesionales de seguridad dijeron que los malhechores ahora confían en los archivos adjuntos de OneNote para instalar software malicioso en las máquinas de las víctimas.

La advertencia de los expertos en seguridad comenzó en diciembre del año pasado. Trustwave, una empresa de ciberseguridad, publicó un informe el mes pasado compartiendo el descubrimiento.

«… A través de esta investigación en curso, descubrimos actores que utilizan un documento de OneNote para mover el malware Formbook, un troyano que roba información que se vende en un foro clandestino de piratería desde mediados de 2016 «, comparte Trustwave en su blog. “Un tipo de archivo que nos llamó la atención el 6 de diciembre de 2022 fue el archivo adjunto de OneNote antes mencionado, con una extensión .one adjunto a un correo electrónico no deseado en nuestro sistema de telemetría”.

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.