OneNote udnyttes i ny bølge af cyberangreb – dansk virksomhed ramt

Ifølge en ny rapport fra cybersikkerhedsvirksomheden Proofpoint har man observeret en kraftig stigning i brugen af OneNote-dokumenter i december og januar i forbindelse med forsøg på indtrængen. Flere af angrebene har været rettet mod specifikke brancher. En af de ramte virksomheder er danske TP Aerospace

14. februar 2023 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Opdateret med info om TP Aerospace.

Det populære program OneNote, som har flere millioner brugere verden over, er en digital notesbog skabt af Microsoft, som indgår i produktsuiten Microsoft 365. I december observerede cybersikkerhedsforskere Nyhedstips fra Proofpoint seks forsøg på at levere skadelig software via OneNote. I januar steg antallet til 50 OneNote-angreb.

Størstedelen af de beskeder, der deles, indeholder OneNote-filer med temaer som “faktura” eller “fragt”, og flere af angrebene har været rettet mod specifikke brancher, blandt andet produktion og industri. Det er i dette tilfælde TP Aerospace der er blevet udsat. De cyberkriminelle har spoofed virksomhedens varemærke – det vil sige at de har anvendt deres navn og logo – og har udgivet sig for at være virksomheden for at lokke modtageren til at åbne de skadelige filer. Taktikken med at de cyberkriminelle stjæler et varemærkes identitet og troværdighed for at snyde folk bruges ofte. 

Cyberkriminelle aktører har i længere tid eksperimenteret med nye teknikker og procedurer til at levere skadelig software via e-mail. Brugen af lige netop OneNote-dokumenter til at levere skadeligt indhold er en metode, som er designet til at snige sig uden om modtagerens antivirusprogram. På baggrund af den stigende brug af OneNote i angreb forventer vi, at vi vil se flere aktører benytte lignende metoder fremover.

Proofpoint

Størstedelen af de undersøgte skadelige vedhæftninger indeholder software såsom AsyncRAT og QuasarRAT, dvs. virus, som er udformet til at fjernovervåge og styre andre computere. Ved angrebene i slutningen i januar 2023 blev der også observeret nye virusprogrammer, blandt andet den skadelige software DOUBLEBACK. Den fungerer som en bagindgang til computerens hukommelse, hvilket muliggør overvågning af netværket og datatyveri, og den gør desuden computeren sårbar over for yderligere indtrængen.

Proofpoint vurderer, at de initiale angreb sandsynligvis havde en høj effektivitetsgrad, hvis e-mailen ikke blev blokeret af modtagerens antivirusprogram. De mener også, at det er sandsynligt, at flere cyberkriminelle aktører fremover vil bruge OneNote-bilag som metode til at levere skadelig software. 

For at denne type angreb skal fungere, skal modtageren interagere med den vedhæftede fil ved at åbne den og ignorere den advarselsmeddelelse, som OneNote viser. Vi opfordrer derfor alle organisationer til at informere deres brugere om disse teknikker og opfordrer til, at de rapporterer mistænkte e-mails og vedhæftede filer.

Proofpoint

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

Nyheder fra gl. site

Antallet af cyberangreb mod danske virksomheder er eksploderet på blot ét år

11. oktober 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Check Point Research, der er en del af Check Point Software Technologies, har netop offentliggjort en ny rapport, der viser, at det gennemsnitlige antal af ugentlige cyberangreb mod danske virksomheder er steget med hele 173 pct. i 2021 forhold til 2020. Til sammenligning er stigningen i cyberangreb mod svenske, norske og finske virksomheder steget med hhv. 131 pct., 72 pct. og 96 pct. Globalt er stigningen på 40 pct. og dermed bliver de danske virksomheder i højere grad ramt af cyberangreb end deres udenlandske kollegaer. Generelt er stigningen i antallet af ugentlige angreb mod virksomheder steget i både norden og globalt. Men vores nye rapport viser sort på hvidt, at hackere i dén grad har fået øjnene op for danske virksomheder. Hos Check Point Software Technologies kan vi kun nikke genkendende til udviklingen og derfor er det også vigtigere end nogensinde før, at danske virksomheder har styr på deres it-sikkerhed. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark Rapporten fra Check Point Software Technologies viser desuden, at antallet af danske virksomheder, der bliver ramt af ransomwareangreb er steget med 23 pct. Stigningen af ransomwareangreb mod danske virksomheder er ikke lige så voldsom som cyberangreb generelt. Det er dog vigtigt at understrege, at en stigning på 23 pct. er meget høj, når man i rapporten ser, at f.eks. norske virksomheder har oplevet et fald på 21 pct. i antallet af ransomwareangreb. Oktober er national cybersikkerhedsmåned, hvilket er en rigtig god anledning til at minde virksomhederne …. (læs mere her)
Nyhedsbrev

TEST: Surface Pro X er en glimrende Windows-tablet

9. december 2020 Lars Bennetzen Nyhedsbrev, Silver, Tablets, Test, Tophistorier
Lad mig sige det med det samme – hvis du leder efter en billig tablet, så skal du ikke læse mere. Surface Pro X hører til i den dyre ende når det kommer til tablets, og måske også lidt dyrere end den burde have været. Det er svært at blande sig på markedet for tablets, for Apple sidder tungt på det, og det har firmaer som Samsung da også kunne mærke, der bliver ikke solgt nær så mange Android-baserede enheder som kunne ønske. Men det har ikke stoppet Microsoft, og deres nye Surface Pro X er et rigtig god alternativ til en iPad. Den har samtidig den fordel, at den binder sig flot sammen med din Windows-baserede laptop eller desktop – på samme måde som iPad og MacBook også gør det. Stor skærm Surface Pro X, ja navnet siger det jo næsten, det er en professionel laptop. Det vil også sige, at den er udstyret med en del hestekræfter og en fuld Windows 10. Skærmen er på 13″, og der er næsten ingen ramme, hvilket gør den super flot at kigge på. Den har en opløsning på 2.880 x 1.920 pixels, og står knivskarpt når du bruger den. Specielt er det en fornøjelse at se film på den, selvom det næppe er det primære en tablet af denne type skal bruges til – dertil er den bare alt for dyr (over 8.000 kroner siger jeg bare). Men selvom skærmen er stor, så er har Microsoft sikret at den også er …. (læs mere her)
Business

Microsoft klar med sikkerhedsprocessor – mød Pluton

19. november 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Tophistorier
I de seneste par år er sikkerhed blevet en stadig vigtigere del af operativsystemer som Windows, og Microsoft siger selv at Windows 10 er den mest sikre version af Windows nogen sinde – hvilket den også bør være, det er jo den nyeste. Ting som Windows Hello biometrisk ansigtsgenkendelse, indbygget antivirus (Microsoft Defender) og senere er også sikkerhed fra skyen og kunstig intelligens blevet brugt til at sikre Windows med. Men ikke desto mindre så er Windows 10 et meget populært mål for de cyberkriminelle, ikke mindst fordi det er verdens mest udbredte operativsystem. Microsoft har derfor, sammen med AMD, Intel og Qualcomm Technologises, udviklet Microsoft Pluton Security processoren. Den bør brug af en såkaldt chip-to-cloud sikkerhedsteknologi, som oprindeligt kom fra Xbox og Azure Sphere, og den skulle levere endnu flere sikkerhedsfunktioner til fremtidige Windows-pc’er. Omdefinerer sikkerhed I dag lever sikkerheden på de fleste pc’er i en chip, adskilt fra cpu’en, kaldet for Trusted Platform Module, TPM, og i over 10 år har Windows brugt den teknologi til at drive sikkerheden i os’et. Af samme grund har de cyberkriminelle udset sig TPM’en som et mål og retter mange af deres angreb direkte mod den, ikke mindst når de har fysisk adgang til pc’en. Angrebene har i høj grad været rettet mod den kommunikation-kanal der er mellem cpu og TPM. Så derfor har Microsoft ønsket at eliminere den mulighed, og det skal så ske ved at bygge sikkerheden direkte ind i cpu’en. Pc’er med Pluton-processoren vil bruge den til at beskytte …. (læs mere her)