Microsoft OneDrive wird Opfer von Malware-Angriffen

Laut einer aktuellen Analyse von Forcepoint Security Labs hat Microsoft Eine Fahrt für Unternehmen ist Cyberkriminellen zum Opfer gefallen und wurde von Malware- und Phishing-Angriffen ausgenutzt.

Der Cloud-basierte Dienst, Eine Fahrt, wurde wegen des Sendens von Cloud-Speicher-Links, die Malware hosten, an Opfer gerufen, eine effiziente Möglichkeit für Cyberkriminelle, zu operieren. Der Grund, unter einem renommierten Namen zu operieren, liegt darin, dass Benutzer höchstwahrscheinlich einer renommierten und echten Quellwebsite vertrauen.

Die Initiierung von Angriffen wurde bis August dieses Jahres zurückverfolgt, was die Ausbeutung der MySite-Funktion, die zum Teilen und Hochladen geschäftsbezogener Daten mit externen oder internen Benutzern verwendet wird Parteien. Download-Links werden im Rahmen von Massenmailing-Kampagnen an potenzielle Opfer verschickt.

Durch Klicken auf diese Art von Link wird eine infizierte Archivdatei oder ausführbare Datei, die einen JavaScript-Downloader enthält, mit schwerwiegenden Folgen auf das System eines Benutzers heruntergeladen. Die Untersuchung ergab, dass die meisten Anhänge gehostet auf

Eine Fahrt for Business sind mit Malware wie Dridex und Ursnif infiziert. Die am stärksten betroffenen Gebiete sind Australien und das Vereinigte Königreich, wobei 55 % der E-Mails an erstere und 40 % an britische Bürger gesendet wurden, wie die neuesten Aufzeichnungen zeigen.

ForcePoint hat ein Beispiel für den Betrug bereitgestellt, der dem typischen Ansatz folgt, eine mit dem OneDrive for Business-Konto verknüpfte Rechnung zu verwenden, um das Opfer dazu zu bringen, sie zu öffnen.

Angesichts des Umfangs der persönlichen und sensiblen Daten, die Benutzer auf ihren OneDrive-Konten speichern, könnten Cyberkriminelle außerdem Zugriff auf potenziell wertvolle Details zu erhalten, daher ist es für Unternehmen unerlässlich, die erforderlichen Maßnahmen zu ergreifen und ihre Konten.

„Der Missbrauch von Online-Cloud-Speicherdiensten ist ein kosteneffektiver und äußerst vermeidbarer Ansatz für Cyberkriminelle, um Malware zu verbreiten“, sagt Forepoint-Forscher Rolan Dela Paz über das Unternehmen Blog. „Da diese Taktik jedoch vielen Menschen heutzutage bereits bekannt ist, suchen Cyberkriminelle möglicherweise nach alternativen Wegen, um ihre Social-Engineering-Tricks effektiv zu halten. Der Missbrauch des Microsoft OneDrive for Business-Dienstes kann ihnen in diesem Fall helfen. Da es sich um einen kostenpflichtigen Dienst für Unternehmen handelt, verleihen bösartige Download-Links, die von der Plattform gehostet werden, potenziellen Opfern eine Vertrauensebene, wenn sie versehentlich Malware herunterladen.

BitTorrent-Client, der für Coin-Mining-Malware verantwortlich ist, die über 400.000 PCs betrifft

BitTorrent-Client, der für Coin-Mining-Malware verantwortlich ist, die über 400.000 PCs betrifftMalwareProbleme Mit Windows Defender

Das Mining von Kryptowährungen ist eine der beliebtesten Suchanfragen bei Google. Jeder möchte so viele Kryptowährungen wie möglich in die Finger bekommen und einige verwenden sogar unehrliche Stra...

Weiterlesen
Gitpaste-12-Malware zielt über GitHub auf Sie ab

Gitpaste-12-Malware zielt über GitHub auf Sie abMalware

Linux-basierte x86-Server und Linux-ARM/MIPS-basierte IoT-Geräte können zu einem Gitpaste-12-Ziel werden.Gitpaste-12 ist ein neuer Wurm, der GitHub und Pastebin verwendet. Schauen Sie unten nach, u...

Weiterlesen
Unbekannte Zero-Day-Schwachstelle betrifft alle Windows-Versionen, Quellcode für 90.000 US-Dollar angeboten

Unbekannte Zero-Day-Schwachstelle betrifft alle Windows-Versionen, Quellcode für 90.000 US-Dollar angebotenMalwareOnlinesicherheit

Microsoft rühmt sich stolz, dass sowohl seine Windows 10 und Edge-Browsenr sind die sichersten Systeme der Welt. Wir alle wissen jedoch, dass es keine Malware-sichere Software gibt und haben kürzli...

Weiterlesen