OneNote udnyttes i ny bølge af cyberangreb – dansk virksomhed ramt

Ifølge en ny rapport fra cybersikkerhedsvirksomheden Proofpoint har man observeret en kraftig stigning i brugen af OneNote-dokumenter i december og januar i forbindelse med forsøg på indtrængen. Flere af angrebene har været rettet mod specifikke brancher. En af de ramte virksomheder er danske TP Aerospace

14. februar 2023 Lars Bennetzen Business, Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier

Opdateret med info om TP Aerospace.

Det populære program OneNote, som har flere millioner brugere verden over, er en digital notesbog skabt af Microsoft, som indgår i produktsuiten Microsoft 365. I december observerede cybersikkerhedsforskere Nyhedstips fra Proofpoint seks forsøg på at levere skadelig software via OneNote. I januar steg antallet til 50 OneNote-angreb.

Størstedelen af de beskeder, der deles, indeholder OneNote-filer med temaer som “faktura” eller “fragt”, og flere af angrebene har været rettet mod specifikke brancher, blandt andet produktion og industri. Det er i dette tilfælde TP Aerospace der er blevet udsat. De cyberkriminelle har spoofed virksomhedens varemærke – det vil sige at de har anvendt deres navn og logo – og har udgivet sig for at være virksomheden for at lokke modtageren til at åbne de skadelige filer. Taktikken med at de cyberkriminelle stjæler et varemærkes identitet og troværdighed for at snyde folk bruges ofte. 

Cyberkriminelle aktører har i længere tid eksperimenteret med nye teknikker og procedurer til at levere skadelig software via e-mail. Brugen af lige netop OneNote-dokumenter til at levere skadeligt indhold er en metode, som er designet til at snige sig uden om modtagerens antivirusprogram. På baggrund af den stigende brug af OneNote i angreb forventer vi, at vi vil se flere aktører benytte lignende metoder fremover.

Proofpoint

Størstedelen af de undersøgte skadelige vedhæftninger indeholder software såsom AsyncRAT og QuasarRAT, dvs. virus, som er udformet til at fjernovervåge og styre andre computere. Ved angrebene i slutningen i januar 2023 blev der også observeret nye virusprogrammer, blandt andet den skadelige software DOUBLEBACK. Den fungerer som en bagindgang til computerens hukommelse, hvilket muliggør overvågning af netværket og datatyveri, og den gør desuden computeren sårbar over for yderligere indtrængen.

Proofpoint vurderer, at de initiale angreb sandsynligvis havde en høj effektivitetsgrad, hvis e-mailen ikke blev blokeret af modtagerens antivirusprogram. De mener også, at det er sandsynligt, at flere cyberkriminelle aktører fremover vil bruge OneNote-bilag som metode til at levere skadelig software. 

For at denne type angreb skal fungere, skal modtageren interagere med den vedhæftede fil ved at åbne den og ignorere den advarselsmeddelelse, som OneNote viser. Vi opfordrer derfor alle organisationer til at informere deres brugere om disse teknikker og opfordrer til, at de rapporterer mistænkte e-mails og vedhæftede filer.

Proofpoint
About Lars Bennetzen 3952 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

Business

Frygten for, at cyberangreb påvirker menneskeliv, vokser

12. december 2022 Lars Bennetzen Business, Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Filer, data og computerenheder i virksomheder og private hjem har i årevis været mål for cyberkriminelle. Men i de senere år er opmærksomheden fra de cyberkriminelle i stigende grad blevet rettet mod kritiske funktioner i samfundet, som kan forvolde langt større skade end store økonomiske tab. Tendensen vækker stigende bekymring for, at cyberangreb snart vil skade mennesker. Det viser den globale og årlige undersøgelse, State of Ransomware Readiness Report, som it-sikkerhedsvirksomheden Mimecast har foretaget blandt 1.100 personer med lederansvar for cybersikkerhed. Her svarer 61 procent af de nordiske, at de er bekymrede for, at et ransomwareangreb vil føre til skade på mennesker, mens 47 procent mener, at cyberangreb kommer til at ramme kritisk infrastruktur i de kommende år. Cybertruslen vokser i et alarmerende tempo – både i antal og effektivitet. Samtidig vækker det bekymring om potentiel menneskelig skade, når vi hører om multinationale virksomheder, hospitaler og togdrift, der bliver ofre for cyberkriminalitet. Niels Frederiksen, Senior Sales Engineer hos Mimecast Danmark Bekymringen er ikke et dansk fænomen, peger undersøgelsen på. Globalt svarer 65 procent af respondenterne, at de er bekymrede for, at ransomwareangreb vil påvirke menneskeliv. Alarmerende konsekvenser I år de seneste år har nyheder om cyberangreb, der har lammet virksomheder og kostet dem millioner af kroner, ikke været særsyn. Taler vi om cyberangreb på kritisk infrastruktur, kan konsekvenserne i værste fald være langt mere vidtrækkende. Vi er forbi det punkt, hvor cyberkriminalitet kun handler om kroner og ører. I takt med samfundets digitalisering stiger truslen for angreb på kritisk infrastruktur, …. (læs mere her)
Business

Microsoft er hackernes nye yndlingsbrand

23. oktober 2020 Lars Bennetzen Business, Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Microsoft er det brand, som ondsindede hackere oftest udgiver sig for at være fra, når de forsørger at lokke personlige informationer ud af de intetanende ofre. Det viser den seneste Brand Phishing-rapport over tredje kvartal i 2020 fra Check Point Research, der er en del af Check Point Software Technologies, som netop er blevet offentliggjort. I denne periode blev Microsoft brugt i hele 19% af phishing-angrebene, hvilket får it-giganten til at springe fra en femte plads i andet kvartal til en solid førsteplads i tredje kvartal. Vi kan se, at hackerne primært udgiver sig for at være fra nogle af de teknologivirksomheder, som mange personer benytter i deres hverdag. I næsten hvert femte phishing-angreb benyttede de cyberkriminelle Microsoft som afsender, fordi de ved, at mange benytter virksomhedens produkter, når de arbejder fra hjemmekontoret. Derfor modtager mange brugere phishing-mails, der omhandler gendannelse af deres Office 365-password. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point i Danmark Selvom det oftest er teknologivirksomhedernes brands, der misbruges af hackerne, viser rapporten, at også transportfirmaet DHL ligger helt i toppen. Det er overraskende, at DHL’s brand bliver benyttet så kraftigt i tredje kvartal. I kvartalet inden var de ikke engang i top-10. Det tyder på, at de cyberkriminelle udnytter, at flere og flere shopper online frem for i fysiske butikker. Derfor skal man som forbruger være opmærksom på, om det rent faktisk er en legitim besked, man har modtaget, inden man åbner den. Niels Zimmer Poulsen Top-10 over brands der bliver benyttet i …. (læs mere her)
Nyheder

Cyberkriminelle udnytter datalæk til at finde nye jagtmarker

15. februar 2021 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Cyberangreb skaber regelmæssige overskrifter i nyhederne, og det er derfor ingen hemmelighed, at massive databrud er en væsentlig trussel mod organisationer. Imidlertid fremhæver en ny rapport fra cybersikkerhedsudbyderen F-Secure, den sjældent diskuterede virkning, disse angreb kan have på privatpersoner og familier, der bruger onlinetjenester. Ifølge rapporten havde næsten 3 ud af 10 tilfældigt udvalgte respondenter i en F-Secure-undersøgelse oplevet en eller anden form for cyberkriminalitet såsom malware/virusinfektioner, uautoriseret adgang til e-mail- eller social media-konti, kreditkortsvindel, cybermobning osv. i de 12 måneder, der ledte op til deres besvarelse af undersøgelsen.  Dog var cyberkriminalitet omtrent tre gange mere almindelig blandt respondenter, der havde været brugere af en eller flere onlinetjenester, der var blevet ramt af et databrud. 60% af respondenterne, der tilhører denne gruppe – kaldet “The Walking Breached” i rapporten – oplevede cyberkriminalitet i de 12 måneder, der ledte op til undersøgelsen, sammenlignet med kun 22% af de førstnævnte respondenter. Cyberkriminalitet var endnu mere udbredt blandt The Walking Breached-respondenter med børn, hvoraf 7 ud af 10 sagde, at de oplevede en eller flere cyber-forbrydelser. Personlige oplysninger stjålet fra organisationer kan let ende med at blive brugt mod mennesker og familier gennem forskellige typer identitetstyveri, bedrageri eller andre former for angreb. Og med flere og flere oplysninger, der lagres digitalt, bliver de ting, som kriminelle kan gøre med folks information stadig mere og mere alvorlige. Så disse angreb på virksomheder kan ende med at skade mennesker privat og ikke kun en virksomheds bundlinje. Laura Kankaala, sikkerhedskonsulent hos F-Secure Stress og bekymring var …. (læs mere her)