Laut einer aktuellen Analyse von Forcepoint Security Labs hat Microsoft Eine Fahrt für Unternehmen ist Cyberkriminellen zum Opfer gefallen und wurde von Malware- und Phishing-Angriffen ausgenutzt.
Der Cloud-basierte Dienst, Eine Fahrt, wurde wegen des Sendens von Cloud-Speicher-Links, die Malware hosten, an Opfer gerufen, eine effiziente Möglichkeit für Cyberkriminelle, zu operieren. Der Grund, unter einem renommierten Namen zu operieren, liegt darin, dass Benutzer höchstwahrscheinlich einer renommierten und echten Quellwebsite vertrauen.
Die Initiierung von Angriffen wurde bis August dieses Jahres zurückverfolgt, was die Ausbeutung der MySite-Funktion, die zum Teilen und Hochladen geschäftsbezogener Daten mit externen oder internen Benutzern verwendet wird Parteien. Download-Links werden im Rahmen von Massenmailing-Kampagnen an potenzielle Opfer verschickt.
Durch Klicken auf diese Art von Link wird eine infizierte Archivdatei oder ausführbare Datei, die einen JavaScript-Downloader enthält, mit schwerwiegenden Folgen auf das System eines Benutzers heruntergeladen. Die Untersuchung ergab, dass die meisten Anhänge gehostet auf
Eine Fahrt for Business sind mit Malware wie Dridex und Ursnif infiziert. Die am stärksten betroffenen Gebiete sind Australien und das Vereinigte Königreich, wobei 55 % der E-Mails an erstere und 40 % an britische Bürger gesendet wurden, wie die neuesten Aufzeichnungen zeigen.ForcePoint hat ein Beispiel für den Betrug bereitgestellt, der dem typischen Ansatz folgt, eine mit dem OneDrive for Business-Konto verknüpfte Rechnung zu verwenden, um das Opfer dazu zu bringen, sie zu öffnen.
Angesichts des Umfangs der persönlichen und sensiblen Daten, die Benutzer auf ihren OneDrive-Konten speichern, könnten Cyberkriminelle außerdem Zugriff auf potenziell wertvolle Details zu erhalten, daher ist es für Unternehmen unerlässlich, die erforderlichen Maßnahmen zu ergreifen und ihre Konten.
„Der Missbrauch von Online-Cloud-Speicherdiensten ist ein kosteneffektiver und äußerst vermeidbarer Ansatz für Cyberkriminelle, um Malware zu verbreiten“, sagt Forepoint-Forscher Rolan Dela Paz über das Unternehmen Blog. „Da diese Taktik jedoch vielen Menschen heutzutage bereits bekannt ist, suchen Cyberkriminelle möglicherweise nach alternativen Wegen, um ihre Social-Engineering-Tricks effektiv zu halten. Der Missbrauch des Microsoft OneDrive for Business-Dienstes kann ihnen in diesem Fall helfen. Da es sich um einen kostenpflichtigen Dienst für Unternehmen handelt, verleihen bösartige Download-Links, die von der Plattform gehostet werden, potenziellen Opfern eine Vertrauensebene, wenn sie versehentlich Malware herunterladen.
