Microsoft akan memperkenalkan peningkatan perlindungan terhadap serangan phishing yang mendorong malware melalui file berbahaya Microsoft OneNote.
Dalam entri peta jalan Microsoft 365 baru yang diterbitkan hari ini berjudul “Microsoft OneNote: peningkatan perlindungan terhadap jenis file phishing berisiko tinggi yang diketahui,” perusahaan mengungkapkan bahwa perubahan ini kemungkinan akan mencapai ketersediaan umum sebelum akhir April 2023.
“Kami menambahkan perlindungan yang ditingkatkan saat pengguna membuka atau mengunduh file yang disematkan di OneNote,” Redmond dijelaskan.
“Pengguna akan menerima pemberitahuan saat file dianggap berbahaya untuk meningkatkan pengalaman perlindungan file di OneNote di Windows.”
Ini terjadi setelah gelombang serangan phishing baru-baru ini di mana pelaku ancaman menggunakan dokumen OneNote yang dibuat dengan jahat dengan ekstensi file ‘.one’ dan file yang disematkan tersembunyi di balik overlay meminta target untuk mengklik untuk melihat dokumen.
Mengklik dua kali meluncurkan file yang disematkan, yang mungkin tampak tidak berbahaya tetapi dapat menimbulkan konsekuensi yang parah.
Sedihnya, bahkan ketika menerima peringatan keamanan, pengguna sering mengabaikannya dan membiarkan file berjalan, berpotensi membahayakan seluruh jaringan perusahaan mereka.
Ini adalah pelajaran yang harus dipelajari semua orang sekarang dari serangan phishing sebelumnya yang memanfaatkan makro Microsoft Office.
Sayangnya, hanya dibutuhkan satu pengguna untuk secara tidak sengaja menjalankan file jahat untuk menginfeksi dirinya sendiri dengan malware pencuri informasi atau, lebih buruk lagi, memicu serangan ransomware.
Untuk menggagalkan serangan phishing menggunakan lampiran berbahaya Microsoft OneNote, Anda dapat menyetel gateway email aman atau server email untuk secara otomatis memblokir dokumen OneNote dengan ekstensi .one.
Admin Windows juga dapat menggunakan kebijakan grup Microsoft Office untuk mencegah peluncuran file OneNote yang disematkan.
Untuk melakukan itu, Anda harus menginstal Templat kebijakan grup Microsoft 365/Microsoft Office dan aktifkan kebijakan Microsoft OneNote ‘Nonaktifkan file yang disematkan’ dan ‘Ekstensi yang Diblokir File Tertanam’.
Aktor ancaman telah menggunakan dokumen OneNote dalam kampanye phishing tombak sejak itu pertengahan Desember 2022sebagai Trustwace juga dilaporkan awal minggu ini.
Penyerang terlihat menyalahgunakan file OneNote untuk berbagai tujuan jahat, termasuk mengunduh dan memasang muatan malware menyukai pencuri info.
Peralihan ke OneNote datang setelah Microsoft akhirnya makro Word dan Excel yang dinonaktifkan secara default Dan menambal MoTW bypass zero-day digunakan untuk mengirimkan malware melalui file ISO dan ZIP.
