OneNote udnyttes i ny bølge af cyberangreb – dansk virksomhed ramt

Ifølge en ny rapport fra cybersikkerhedsvirksomheden Proofpoint har man observeret en kraftig stigning i brugen af OneNote-dokumenter i december og januar i forbindelse med forsøg på indtrængen. Flere af angrebene har været rettet mod specifikke brancher. En af de ramte virksomheder er danske TP Aerospace

14. februar 2023 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Opdateret med info om TP Aerospace.

Det populære program OneNote, som har flere millioner brugere verden over, er en digital notesbog skabt af Microsoft, som indgår i produktsuiten Microsoft 365. I december observerede cybersikkerhedsforskere Nyhedstips fra Proofpoint seks forsøg på at levere skadelig software via OneNote. I januar steg antallet til 50 OneNote-angreb.

Størstedelen af de beskeder, der deles, indeholder OneNote-filer med temaer som “faktura” eller “fragt”, og flere af angrebene har været rettet mod specifikke brancher, blandt andet produktion og industri. Det er i dette tilfælde TP Aerospace der er blevet udsat. De cyberkriminelle har spoofed virksomhedens varemærke – det vil sige at de har anvendt deres navn og logo – og har udgivet sig for at være virksomheden for at lokke modtageren til at åbne de skadelige filer. Taktikken med at de cyberkriminelle stjæler et varemærkes identitet og troværdighed for at snyde folk bruges ofte. 

Cyberkriminelle aktører har i længere tid eksperimenteret med nye teknikker og procedurer til at levere skadelig software via e-mail. Brugen af lige netop OneNote-dokumenter til at levere skadeligt indhold er en metode, som er designet til at snige sig uden om modtagerens antivirusprogram. På baggrund af den stigende brug af OneNote i angreb forventer vi, at vi vil se flere aktører benytte lignende metoder fremover.

Proofpoint

Størstedelen af de undersøgte skadelige vedhæftninger indeholder software såsom AsyncRAT og QuasarRAT, dvs. virus, som er udformet til at fjernovervåge og styre andre computere. Ved angrebene i slutningen i januar 2023 blev der også observeret nye virusprogrammer, blandt andet den skadelige software DOUBLEBACK. Den fungerer som en bagindgang til computerens hukommelse, hvilket muliggør overvågning af netværket og datatyveri, og den gør desuden computeren sårbar over for yderligere indtrængen.

Proofpoint vurderer, at de initiale angreb sandsynligvis havde en høj effektivitetsgrad, hvis e-mailen ikke blev blokeret af modtagerens antivirusprogram. De mener også, at det er sandsynligt, at flere cyberkriminelle aktører fremover vil bruge OneNote-bilag som metode til at levere skadelig software. 

For at denne type angreb skal fungere, skal modtageren interagere med den vedhæftede fil ved at åbne den og ignorere den advarselsmeddelelse, som OneNote viser. Vi opfordrer derfor alle organisationer til at informere deres brugere om disse teknikker og opfordrer til, at de rapporterer mistænkte e-mails og vedhæftede filer.

Proofpoint

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

Nyheder fra gl. site

Masser af ny hardware fra Microsoft

4. oktober 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Det kan godt være at Microsoft primært er kendt for Windows, Word, Excel, PowerPoint og naturligvis Excel. Men der kommer meget andet end software ud fra Redmond-virksomheden. De er nemlig ret store på hardwareplatformen også – ikke mindst på deres Surface-produkter. Her i onsdags havde de så en stor lancering i New York, hvor syv nye hardwareprodukter blev lanceret Surface Laptop 3 Microsofts 13” Surface Laptop 3 er blevet opdateret til Intels 10. generationsprocessor. Den har fået 50% forbedret ydelse, og kommer i to farver/modeller som Microsoft kalder fo Alcantara (gæt en farve…) og i aluminium. Samtidig præsenterede Microsoft også en 15” Surface Laptop 3, der har fået den nye AMD Ryzen Surface Edition-processor, og Microsoft selv hævder at det er den hurtigste 15” laptop i sin kategori. Mit spørgsmål er så bare, hvilken kategori er det? Det bliver altså hurtigt en let påstand. Surface Pro 7 Denne 2-i-1 Surface laptop har også fået Intels 10. generationsprocessor, og kommer med både usb a og usb-c-port. Microsoft hævder også at den er dobbelt så hurtig som tidligere versioner, og så skriver de, at den er tre gange så hurtig som MacBook Air. Dette er Microsofts påstand – jeg har ikke selv testet det. Surface Pro X Microsoft kalder denne laptop for ’den tyndeste, letteste og mest kraftfulde 2-i-1 nogensinde,’ hvilket er noget af en påstand. Men der findes naturligvis ikke så mange 2-i-1-enheder på markedet. Den har fået en Microsoft SQ1-processor, co-desinet med Qualcomm, og den har indbygget LTE. Den er …. (læs mere her)
Nyheder fra gl. site

Fælles front mod Apples iMessage

12. august 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
For os der bruger Apples produkter til hverdag (ja – jeg ved det, de er alt for dyre…), så er en af de ting der gør dem superfede, iMessages. Uanset hvilken enhed jeg sidder på, så får jeg mine sms’er/iMessage-beskeder. Men Samsung og Microsoft har set sig sure på den dominans som Apple har på beskedområdet, og er gået sammen for at skabe et økosystem der kan tage kampen op. I første omgang er det ret simpelt. De gør det muligt ved at lade dig sende og modtage beskeder på din computer, ved at integrere Microsofts ”Din Telefon” app på Samsung Galaxy Note 10. Microsoft og Samsung ved godt at iMessages er en af de store årsager til, at mange holder fast i deres iPhones (og Mac-computere og iPads). Men Microsoft har allerede udviklet en app der gør, at du kan sende beskeder fra din computer, via din Android-smartphone. Men dem af os der har prøvet det ved også godt, at det er ikke er let at få computer og smartphone forbundet, og du havde slet ikke de samme muligheder som på iMessages. Det samme kan siges om Googles Besked-app, der også lover at du kan læse beskeder på din computer. Det virker – men kun besværligt, og kun på en enhed. Og hvis du skifter mobil, så mister du alle dine gamle beskeder. På iOS beholder du hele historikken, uanset hvor mange gange du skifter din smartphone. Tilbage til samarbejdet mellem Samsung og Microsoft. Ved at indbygge Din Telefon …. (læs mere her)
No Picture
Nyheder fra gl. site

Russiske hackere angriber IoT-enheder for at ramme virksomheders netværk

9. august 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
I en rapport der kom ud i starten af denne uge, fortæller Microsoft at det er russiske stats-sponsorerede hackere der bruger sårbare IoT-enheder, for at komme ind i virksomheders netværk. Ifølge Microsoft er det en rusisk hackergruppe der går under navnet Strontium (der for resten tidligere gik under navnet APT28 eller Fancy Bear), der står bag et angreb der fandt sted i april. Samme gruppe har for resten taget ansvaret for at hacke det amerikanske parti, Demokraterne, eller rettere deres hovedkomite – Democratic National Committee tilbage i 2016, for NotPetya-angrebet mod Ukraine i 2017, og målrettede angreb mod politiske grupper i Europa og Nordamerika gennem hele 2018. Men nu er det så virksomhedernes netværk i både USA og Europa som de er efter. Tilbage i april fandt forskere på Microsoft Threat Intelligence Center så ud af, at hackergruppen nu går efter forbundne enheder, dem vi også kender som IoT-enheder, og som der er rigtig mange af på kontoret i virksomhederne. Enhederne bliver brugt som springbræt til at komme videre ind i netværket. Og når hackerne først var inde, så kunne et simpelt scan give dem adgang til andre ikke-sikrede enheder i netværket, og på den måde bevæge sig længere ind i virksomhedens it-infrastruktur. Hackerne leder på den måde efter konti der giver dem adgang til værdifulde data, og de skal nok finde dem. Microsoft oplyser at de stoppede angrebet tidligt, så er der stadig masser af usikre enheder i virksomhederne, og de er desværre stadig ikke patchede, og det betyder …. (læs mere her)