Microsoft OneDrive става жертва на злонамерени атаки

Според скорошен анализ на Forcepoint Security Labs, Microsoft’s OneDrive защото бизнесът е станал жертва на кибер престъпници и е бил експлоатиран от злонамерен софтуер и фишинг атаки.

Базираната на облак услуга, OneDrive, беше призован за изпращане на връзки за съхранение в облак, които хостват злонамерен софтуер на жертвите, ефективен начин за работа на кибер престъпниците. Причината да се работи с известно име е, че потребителите най-вероятно ще се доверят на добре известен и истински уебсайт с източници.

Инициирането на атаки беше проследено до август тази година, което включва експлоатацията на Функция MySite, която се използва за споделяне и качване на свързани с бизнеса данни с външни или вътрешни партии. Връзките за изтегляне се изпращат до потенциални жертви като част от кампаниите за масово изпращане.

Като кликнете върху този тип връзка, заразеният архивен файл или изпълним файл, който включва изтегляне на JavaScript, ще бъде изтеглен в системата на потребителя с ужасни последици. Изследването заключава, че повечето прикачени файлове са хоствани на

OneDrive for Business са заразени със злонамерен софтуер като Dridex и Ursnif. Гъсто засегнатите райони са Австралия и Обединеното кралство, като 55% от имейлите, изпратени до бившия, и 40%, изпратени до британски граждани, показват най-новите записи.

ForcePoint предостави пример за измамата, който следва типичния подход за използване на фактура, свързана в акаунта в OneDrive за бизнеса, за да се опита да заблуди жертвата да я отвори.

Освен това, като се има предвид степента на лични и чувствителни данни, които потребителите са склонни да съхраняват в своите акаунти в OneDrive, кибер престъпниците получаване на достъп до потенциално ценни подробности, така че е от съществено значение предприятията да предприемат необходимите действия и да осигурят своите сметки.

„Злоупотребата с онлайн услуги за съхранение в облак е рентабилен и многократен подход за киберпрестъпници за разпространение на злонамерен софтуер “, казва изследователят на Forepoint Ролан Дела Пас, пишещ за компанията блог. „Въпреки това, тъй като тази тактика вече е известна на много хора в днешно време, киберпрестъпниците може да търсят алтернативни начини да запазят ефективността на своите интриги в социалното инженерство. Злоупотребата с услугата Microsoft OneDrive за бизнеса може да им помогне в този случай. Тъй като това е платена услуга за бизнеса, злонамерените връзки за изтегляне, хоствани от платформата, добавят слой „доверие“ на потенциалните жертви при неволно изтегляне на зловреден софтуер “.

Microsoft OneDrive става жертва на злонамерени атаки

Microsoft OneDrive става жертва на злонамерени атакиЗловреден софтуерOnedrive

Според скорошен анализ на Forcepoint Security Labs, Microsoft’s OneDrive защото бизнесът е станал жертва на кибер престъпници и е бил експлоатиран от злонамерен софтуер и фишинг атаки.Базираната на...

Прочетете още
Хакерите използват корекция на Microsoft Office, за да откраднат вашите лични данни

Хакерите използват корекция на Microsoft Office, за да откраднат вашите лични данниЗловреден софтуерMicrosoft Office

Нападателите намериха нов начин във вашия компютър, оставяйки всичките ви данни изложени.Този път гениални киберпрестъпници използваха критична корекция на Microsoft Office.В този непрекъснато нара...

Прочетете още
Запазването на вашите пароли в браузъра ви е по-лоша идея, отколкото си мислехте

Запазването на вашите пароли в браузъра ви е по-лоша идея, отколкото си мислехтеЗловреден софтуер

Съхраняването на нашите идентификационни данни за вход в нашите браузъри е удобно за повечето от нас.Това на пръв поглед безобидно нещо обаче ще се окаже лошо решение.Нападателите, използващи зловр...

Прочетете още