Poté, co loni v červenci Microsoft zablokoval spuštění takzvaných maker a znemožnil tím spuštění kódu, přišli nyní útočníci s novým typem útoku.
„K úspěšnému zneužití potřebuje útočník interakci oběti: po otevření e-mailu a přílohy OneNote se zobrazí rozostřený dokument s velkým nápisem Double Click To View File, který vizuálně překrývá škodlivé soubory. Dvojklikem příjemce zobrazí varování, které uživatelé často ignorují. Po jeho potvrzení se soubory spustí,“ vysvětluje úřad.
Tím se aktivuje skript, který stáhne malware zajišťující vzdálený přístup útočníka. Společnost Proofpoint zabývající se kybernetickou bezpečností eviduje za leden letošního roku více než 50 různých útočných kampaní, které zahrnují tisíce e-mailů.
