OneNote 恶意软件在附件中传播

Microsoft OneNote 恶意软件是一种使用木马化 OneNote (.one) 文件进行分发的恶意软件。这些文档已被修改为包含有毒内容，在与之交互时会触发下载和安装过程。由于 Microsoft 决定在 MS Office 文档上阻止来自 Internet 的宏，因此这种形式的恶意软件分发变得更加流行。

恶意 OneNote 文件通常通过垃圾邮件活动传播，以附件或下载链接的形式传播。已观察到以这种方式扩散的两种已知恶意软件类型是 Qakbot 银行木马和 RedLine Stealer。前者以金融相关信息为目标，可能导致连锁感染，而后者则旨在从受感染的设备中提取敏感数据。

这些活动中使用的电子邮件往往是非个人化的，在某些邮件的主题行中只写了收件人的姓氏。恶意 OneNote 文件包含一个嵌入其中的 HTML 应用程序（HTA 文件），单击它会下载/安装恶意软件。但是，任何类型的文件都可以嵌入到 OneNote 文档中。

感染链需要额外的用户交互才能开始——例如，在 Office 文档上启用宏命令或单击 OneNote 文件上的嵌入内容。网络犯罪分子经常采用社会工程学策略来实现这一目标，例如“打开”或“双击查看文件”等假按钮。

什么是 OneNote，黑客试图滥用的合法 Microsoft 软件？

Microsoft OneNote 是一种笔记应用程序，允许用户创建和存储笔记、绘图、录音和其他内容。它是 Microsoft Office 应用程序套件的一部分，可以在 Windows、MacOS、iOS、Android 和 Web 浏览器上使用。它还支持多个用户之间的协作。

为什么任何类型的附件都是潜在的安全威胁？

任何类型的附件都可能是潜在的安全威胁，因为它们可能包含恶意代码或恶意软件，打开后会感染计算机系统。恶意软件可用于窃取数据、中断操作，甚至控制系统。附件也可能包含病毒，这些程序旨在从一台计算机传播到另一台计算机并造成损害。此外，附件可能包含网络钓鱼链接或其他可能导致进一步安全风险的恶意内容。