Според скорошен анализ на Forcepoint Security Labs, Microsoft’s OneDrive защото бизнесът е станал жертва на кибер престъпници и е бил експлоатиран от злонамерен софтуер и фишинг атаки.
Базираната на облак услуга, OneDrive, беше призован за изпращане на връзки за съхранение в облак, които хостват злонамерен софтуер на жертвите, ефективен начин за работа на кибер престъпниците. Причината да се работи с известно име е, че потребителите най-вероятно ще се доверят на добре известен и истински уебсайт с източници.
Инициирането на атаки беше проследено до август тази година, което включва експлоатацията на Функция MySite, която се използва за споделяне и качване на свързани с бизнеса данни с външни или вътрешни партии. Връзките за изтегляне се изпращат до потенциални жертви като част от кампаниите за масово изпращане.
Като кликнете върху този тип връзка, заразеният архивен файл или изпълним файл, който включва изтегляне на JavaScript, ще бъде изтеглен в системата на потребителя с ужасни последици. Изследването заключава, че повечето прикачени файлове са хоствани на
OneDrive for Business са заразени със злонамерен софтуер като Dridex и Ursnif. Гъсто засегнатите райони са Австралия и Обединеното кралство, като 55% от имейлите, изпратени до бившия, и 40%, изпратени до британски граждани, показват най-новите записи.ForcePoint предостави пример за измамата, който следва типичния подход за използване на фактура, свързана в акаунта в OneDrive за бизнеса, за да се опита да заблуди жертвата да я отвори.
Освен това, като се има предвид степента на лични и чувствителни данни, които потребителите са склонни да съхраняват в своите акаунти в OneDrive, кибер престъпниците получаване на достъп до потенциално ценни подробности, така че е от съществено значение предприятията да предприемат необходимите действия и да осигурят своите сметки.
„Злоупотребата с онлайн услуги за съхранение в облак е рентабилен и многократен подход за киберпрестъпници за разпространение на злонамерен софтуер “, казва изследователят на Forepoint Ролан Дела Пас, пишещ за компанията блог. „Въпреки това, тъй като тази тактика вече е известна на много хора в днешно време, киберпрестъпниците може да търсят алтернативни начини да запазят ефективността на своите интриги в социалното инженерство. Злоупотребата с услугата Microsoft OneDrive за бизнеса може да им помогне в този случай. Тъй като това е платена услуга за бизнеса, злонамерените връзки за изтегляне, хоствани от платформата, добавят слой „доверие“ на потенциалните жертви при неволно изтегляне на зловреден софтуер “.
