攻击者通过Microsoft OneNote文件分发恶意软件

据外媒报道，自2023年1月31日起，研究人员发现了一种名为“QakNote”的新QBot恶意软件活动，利用恶意Microsoft OneNote“.one”附件向系统分发银行木马。攻击者会利用社会工程来说服用户点击特定位置以启动嵌入式附件，当用户双击OneNote Notebook中的嵌入式附件时就会执行这些操作。启动后，嵌入式附件可以在本地计算机上执行命令以下载和安装恶意软件。为了防御这种新的攻击媒介，研究人员建议电子邮件管理员考虑阻止所有.one文件扩展名。