오늘노트 맬웨어: 분류 및 개인 노트 관련 IOC 57개 발견

지난 4개월 동안 다양한 범죄 그룹에 의해 Microsoft Onenote 파일이 멀웨어 운송수단으로 악용되고 있습니다. 이 글은 주요 기술과 멀웨어 가족들이 사용된 것을 개요합니다. 예로 AsyncRAT이라는 것이 있는데, 이것은 PNG 이미지와 스크립트 등과 함께 파일 내에 임베디드된 VBScript를 이용하여 AutoOpen 기능을 통해 감염 체인을 실행시키고 있습니다.

Onenote Malware: Classification and Personal Notes

Microsoft Onenote files have been abused as a malware carrier in the past four months by different criminal groups. This post outlines the main techniques and malware families used. An example is AsyncRAT, which uses VBScript embedded in the file, next to PNG images and scripts, to execute its infection chain via the AutoOpen function.