OneNote udnyttes i ny bølge af cyberangreb – dansk virksomhed ramt

Ifølge en ny rapport fra cybersikkerhedsvirksomheden Proofpoint har man observeret en kraftig stigning i brugen af OneNote-dokumenter i december og januar i forbindelse med forsøg på indtrængen. Flere af angrebene har været rettet mod specifikke brancher. En af de ramte virksomheder er danske TP Aerospace

14. februar 2023 Lars Bennetzen Business, Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier

Opdateret med info om TP Aerospace.

Det populære program OneNote, som har flere millioner brugere verden over, er en digital notesbog skabt af Microsoft, som indgår i produktsuiten Microsoft 365. I december observerede cybersikkerhedsforskere Nyhedstips fra Proofpoint seks forsøg på at levere skadelig software via OneNote. I januar steg antallet til 50 OneNote-angreb.

Størstedelen af de beskeder, der deles, indeholder OneNote-filer med temaer som “faktura” eller “fragt”, og flere af angrebene har været rettet mod specifikke brancher, blandt andet produktion og industri. Det er i dette tilfælde TP Aerospace der er blevet udsat. De cyberkriminelle har spoofed virksomhedens varemærke – det vil sige at de har anvendt deres navn og logo – og har udgivet sig for at være virksomheden for at lokke modtageren til at åbne de skadelige filer. Taktikken med at de cyberkriminelle stjæler et varemærkes identitet og troværdighed for at snyde folk bruges ofte. 

Cyberkriminelle aktører har i længere tid eksperimenteret med nye teknikker og procedurer til at levere skadelig software via e-mail. Brugen af lige netop OneNote-dokumenter til at levere skadeligt indhold er en metode, som er designet til at snige sig uden om modtagerens antivirusprogram. På baggrund af den stigende brug af OneNote i angreb forventer vi, at vi vil se flere aktører benytte lignende metoder fremover.

Proofpoint

Størstedelen af de undersøgte skadelige vedhæftninger indeholder software såsom AsyncRAT og QuasarRAT, dvs. virus, som er udformet til at fjernovervåge og styre andre computere. Ved angrebene i slutningen i januar 2023 blev der også observeret nye virusprogrammer, blandt andet den skadelige software DOUBLEBACK. Den fungerer som en bagindgang til computerens hukommelse, hvilket muliggør overvågning af netværket og datatyveri, og den gør desuden computeren sårbar over for yderligere indtrængen.

Proofpoint vurderer, at de initiale angreb sandsynligvis havde en høj effektivitetsgrad, hvis e-mailen ikke blev blokeret af modtagerens antivirusprogram. De mener også, at det er sandsynligt, at flere cyberkriminelle aktører fremover vil bruge OneNote-bilag som metode til at levere skadelig software. 

For at denne type angreb skal fungere, skal modtageren interagere med den vedhæftede fil ved at åbne den og ignorere den advarselsmeddelelse, som OneNote viser. Vi opfordrer derfor alle organisationer til at informere deres brugere om disse teknikker og opfordrer til, at de rapporterer mistænkte e-mails og vedhæftede filer.

Proofpoint
About Lars Bennetzen 4202 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

Nyheder

Den nye TravelMate P6 er tynd, let og holdbar

13. januar 2020 Lars Bennetzen Nyheder, Nyhedsbrev, Tophistorier
Den mobile rejsende har nogle specielle krav til deres computer, og de behov har Acer forsøgt at adressere med deres TravelMate P6. For det første har Acer sikret at der er masser af hestekræfter i laptoppen, ved at gøre det muligt med en Intel Core i7 (10. generation) i laptoppen. Den lever også op til den amerikanske militærstandard, MIL-STD-810G. Acer har også sikret at den nye laptop også er en flot laptop. Den er designet i magnesium-aluminium, hvilket både giver den et flot udseende, og som gør den både stærkere og lettere end standard aluminium i den samme tykkelse. Vægten er holdt på 1,1kg og tykkelsen er kun på 16,6mm – hvilket er vildt tyndt og som gør det let at have den med på rejsen. Batteriet kan drive den i op til 23 timer, alt afhængig af hvordan du bruger den, hvilket betyder at de fleste rejsende kan bruge den i to dage på rejsen uden at skulle jagte stikkontakter, og skulle det alligevel være nødvendigt, skal den kun 45 minutter i stikket for at få 50% opladning. Det bliver også muligt at få den med eSIM 4G LTE, om end det i Danmark endnu ikke er alle teleselskaber der tilbyder den løsning. Fordi den er en laptop til de professionelle rejsende, så er den blevet certificeret til Microsoft Teams, og optimeret til videokonferencer. Den har blandt andet en indbygget mikrofon der kan opfange lyd op til 2 meter væk. Udover processoren er den udstyret med op til 24GB …. (læs mere her)
Nyheder

Brother og Microsoft i samarbejde

12. september 2014 Lars Bennetzen Nyheder
To af  de store indenfor it-industrien har indgået et samarbejde. Det drejer sig om Brother og Microsoft, der sammen har udviklet en løsning, så brugere kan scanne direkte ind til OneNote Det betyder, at Brother-kunder nu kan bruge scannere, inkjet og alt-i-en-modeller, til at sende materiale direkte videre til Microoft OneNote. For Brother-kunder betyder det, at trykte dokumenter, underskrevne kontrakter, kvitteringer, fakturaer og papirfotos alle let kan skannes og sendes direkte til OneNote ved hjælp af maskinens kontrolpanel. Denne integrerede funktion optimerer brugen af ​​cloud-tjenester for Brother-kunder. OneNote giver brugerne mulighed for at gemme og sortere online-kilder og hjemmesider og lave deres egne kommentarer eller noter til de informationer, de har indsamlet. Brother-kundernes skanninger kan nu blive en del af OneNotes “tankestrøm” og gemmes i skyen, hvilket betyder, at informationerne er tilgængelige fra ethvert sted. Muligheden for at skanne direkte til OneNote er nu tilgængelig på en lang række af Brothers skannere, inkjet- og laser alt-i-én-modeller: Inkjet: DCP-J152W, DCP-J172W, DCP-J552DW, DCP-J752DW, DCP-J470DW, MFC-J650DW, MFC-J870DW MFC-J6520DW, MFC-J6720DW, MFC-J6920DW DCP-J4110DW, MFC-J4410DW, MFC-J4510DW, MFC-J4610DW og MFC-J4710DW. Laser: DCP-L8400CDN, DCP-L8450CDW, MFC-L8650CDW, MFC-L8850CDW, MFC-L9550CDWT DCP-9020CDW, MFC-9140CDN, MFC-9330CDW, MFC-9340CDW DCP-8250DN, MFC-8950DW og MFC-8950DWT. Skannere: ADS-2600W og ADS-1600W
Nyheder

Nye opdateringer på vej til Windows 10

15. maj 2017 Lars Bennetzen Nyheder, Nyhedsbrev, Tophistorier
Windows 10 er nu installeret på flere end 500 millioner enheder, og med Windows 10 Fall Creators Update får brugerne senere på året glæde af en række spændende tiltag. Her er tre af de vigtigste. Windows Story Remix: Historier fortalt gennem billeder og video Windows 10-brugernes gemte billeder og video kan nu omdannes til spændende fortællinger over et unikt soundtrack eller et særligt tema. Den nye funktion hedder Windows Story Remix, som ved hjælp af kunstig intelligens (AI) kommer med forslag til at skabe og dele visuelle historier. Med Windows Story Remix kan Windows 10-brugere også prøve kræfter med Mixed Reality. Ved at tilføje 3D-objekter til billeder eller videoer – eller tegne på billederne med Windows Ink – kan den virtuelle verden blive en del af den kreative fortælling i Windows Story Remix. Senere på året kan Windows Story Remix hentes som app i Windows Store, når den endelige dato for Windows 10 Fall Creators Update offentliggøres. Ny Windows-oplevelse med Microsoft Graph Microsoft Graph er en cloudbaseret API-funktion, der gør det muligt at tilgå dokumenter og arbejde i disse fra forskellige devices – uanset tid, sted og styresystem. Microsoft Graph forbinder samtaler og indhold via skyen og sikrer som platform, at informationer glider problemfrit mellem Windows, iOS og Android. De væsentligste funktioner ved Microsoft Graph er: En visuel tidslinje, der viser, hvilke filer, apps og websites man tidligere har åbnet. Det skaber overblik. Ved hjælp af Cortana-funktionen Pick Up Where You Left Off kan du hurtigt finde frem til igangværende …. (læs mere her)