Ifølge en nylig analyse foretaget af Forcepoint Security Labs, Microsofts OneDrive for erhvervslivet er blevet offer for cyberkriminelle og er blevet udnyttet af malware og phishing-angreb.
Den skybaserede tjeneste, OneDrive, er blevet kaldt ud for at sende cloud-storage-links, der hoster malware til ofre, en effektiv måde for cyberkriminelle at operere på. Årsagen til at operere under et kendt navn er, at brugerne sandsynligvis vil stole på et velrenommeret og ægte kilde-websted.
Indledningen af angreb blev sporet tilbage til august i år, som inkluderer udnyttelse af MySite-funktion, der bruges til at dele og uploade forretningsrelaterede data med ekstern eller intern fester. Downloadlink sendes til potentielle ofre som en del af massemailkampagner.
Ved at klikke på denne type link vil en inficeret arkivfil eller en eksekverbar fil, der inkluderer en JavaScript-downloader, blive downloadet på en brugers system med alvorlige konsekvenser. Undersøgelsen konkluderede, at de fleste vedhæftede filer var vært for
OneDrive for Business er inficeret med malware såsom Dridex og Ursnif. Tæt berørte områder er Australien og Storbritannien med 55% af e-mails sendt til den tidligere og 40% sendt til britiske statsborgere vist i de seneste optegnelser.ForcePoint har leveret en prøve af fidusen, der følger den typiske tilgang til at bruge en faktura, der er knyttet til OneDrive for Business-kontoen, for at prøve at narre offeret til at åbne det.
I betragtning af omfanget af personlige og følsomme data, som brugere har tendens til at gemme på deres OneDrive-konti, kan cyberkriminelle være det få adgang til potentielt værdifulde detaljer, så det er vigtigt for virksomheder at tage de nødvendige handlinger og sikre deres konti.
”Misbrug af online cloud storage-tjenester er en omkostningseffektiv og meget disponibel tilgang til cyberkriminelle for at sprede malware, ”siger Forepoint-forsker Rolan Dela Paz, der skriver om virksomhedens blog. ”Da denne taktik allerede er kendt af mange mennesker i dag, kan cyberkriminelle dog være på udkig efter alternative måder at holde deres sociale ingeniørarbejde effektive. Misbrug af Microsoft OneDrive for Business-tjenesten kan hjælpe dem i dette tilfælde. Da det er en betalt tjeneste til virksomheder, tilføjer ondsindede downloadlinks, der hostes af platformen, et lag af 'tillid' til potentielle ofre for utilsigtet at downloade malware ”.
