Aggiornamenti recenti Gennaio 30th, 2026 5:19 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Hugging Face sfruttato per distribuire un trojan Android
- OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
- PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene
- C’è Sandworm dietro l’attacco contro il settore energetico polacco
- Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva
File OneNote per distribuire malware: individuate decine di campagne attive
I ricercatori di Proofpoint hanno individuato diverse campagne che utilizzano OneNote di Microsoft per distribuire malware. Il periodo tra dicembre 2022 e gennaio 2023 ha registrato un importante aumento di attacchi che utilizzavano i file .one per diffondere codice malevolo, condivisi come allegati di email o tramite URL.
Le campagne hanno colpito gli utenti di Europa e Nordamerica e sono state opera di diversi gruppi di cybercriminali. A gennaio se ne sono registrate più di 50, contro le 6 individuate a dicembre scorso. A dicembre le campagne utilizzavano i file per distribuire il malware AsyncRat, mentre a gennaio i ricercatori hanno individuato i payload di diversi malware, tra i quali Redline, AgentTesla e DOUBLEBACK.
In particolare, ProofPoint ha scoperto che il broker di accesso TA577 ha cominciato a usare i file .one per distribuire il malware Qbot. Il target comprendeva una moltitudine di mittenti e soggetti appartenenti a diverse organizzazioni.
Gli attaccanti hanno evoluto le proprie tecniche per aggirare i controlli degli antivirus, inserendo malware in tipologie di file finora poco usate, come l’HTML compilato, i dischi rigidi virtuali e ora anche i documenti OneNote.
Attenzione ai file OneNote sospetti
Come spiegano i ricercatori, l’infezione ha successo solo se l’utente interagisce col documento, ignorando gli alert sulla pericolosità del contenuto. In futuro, spiega ProofPoint, sempre più attaccanti potrebbero decidere di utilizzare metodi simili per diffondere i payload malevoli.
Le campagne osservate dai ricercatori sono piuttosto simili tra loro: gli attacchi sfruttano messaggi unici e non thread hijacking, e gli oggetti delle email spaziano tra fatture, spedizioni o bonus natalizi e di inizio anno. Quando l’utente apre il file gli viene comunicato che il documento potrebbe essere dannoso; se l’avviso viene ignorato, il file viene eseguito. Il documento può a sua volta essere composto da diversi tipi di eseguibili, script Windows, script HTML o file di collegamento.
Le previsioni dei ricercatori di ProofPoint parlano di un aumento degli attacchi nei prossimi mesi; per questo, ancora una volta, è importante fare attenzione a messaggi sospetti e a documenti non attendibili.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per... -
PackageGate: trovati sei bug zero-day nei package manager,... La società di sicurezza Koi Security ha pubblicato una... -
C’è Sandworm dietro l’attacco contro il... I ricercatori di ESET hanno scoperto che il tentativo di... -
Zendesk, sfruttato il sistema di ticketing per una campagna... Zendesk, nota piattaforma di ticketing, sta venendo...
Ransomware: la serie
No posts found.