OneNote nieuw doelwit voor malware
Sinds kort experimenteren cybercriminelen met het afleveren van malware via OneNote.
Dat melden verschillende media, waaronder CPA Trendlines. OneNote is een notitie-applicatie die onderdeel is van het populaire Microsoft 365 Office-pakket, een pakket waar ook veel accountants gebruik van maken.
Criminelen zijn constant verwikkeld in een kat en muis-spel met software die digitale aanvallen moet voorkomen. Sinds eind 2022 zien analisten een sterke toename in OneNote-bestanden (bestanden die eindigen met '.one') met daarin URL's die, wanneer ze worden aangeklikt, leiden tot een besmetting met malware. In het ergste geval zijn criminelen vervolgens in staat om alle bedrijfsinformatie te versleutelen door middel van ransomware.
Problematisch
Het gebruik van OneNote als aflevermethode is problematisch, omdat beveiligingssoftware vaak niet in staat is de dreiging te detecteren. De criminelen gebruiken ook slimme trucs om ervoor te zorgen dat bestanden geopend worden en ontvangers op links klikken, bijvoorbeeld door het maken van nepfacturen waarop bedrijfsnamen en zogenaamd ingekochte diensten of materialen daadwerkelijk lijken te kloppen. URL's in die facturen leiden vervolgens tot een besmetting met malware.
Onderzoekers manen bedrijven om personeel nogmaals te wijzen op de gevaren van het openen van bijlagen in e-mails en het zomaar klikken op links. Onder meer het kritisch kijken naar de afzender, de bestandsnaam en eventuele links in toegestuurde documenten zou al een flink aantal besmettingen kunnen voorkomen.
Gerelateerd
Veel kleine bedrijven zijn onvoldoende 'cyberweerbaar'
De weerbaarheid van bedrijven loopt achter bij de snelheid waarmee cybercriminelen nieuwe aanvalsmethoden ontwikkelen. Dat leidt tot een 'weerbaarheidskloof' tussen...
Softwarebedrijf moet opdrachtgever meer info over hack geven
Softwarebedrijf Nebu uit Wormerveer moet meer informatie geven aan opdrachtgever marktonderzoekbureau Blauw uit Rotterdam, over een recent groot datalek.
Integrale aanpak moet helpen bij bestrijden online fraude
Een integrale aanpak van online fraude moet de weerbaarheid van burgers vergroten en opsporing van fraudeurs door politie en Openbaar Ministerie verbeteren. Vier...
'Groeiend aantal soorten cyberdreigingen voor bedrijven'
Ransomware is nog steeds de grootste cyberdreiging voor bedrijven, maar de afgelopen tijd komen daar verschillende nieuwe dreigingen bij, zoals aanvallen met deep...
Weinig animo voor cybersecurity-audit bij rvc- en rvb-leden thuis
Commissarissen zijn het erover een dat digitalisering een belangrijk onderdeel moet zijn van de strategie van de organisatie. Een cybersecurity-audit bij commissarissen...