Microsoft OneDrive wird Opfer von Malware-Angriffen

Laut einer aktuellen Analyse von Forcepoint Security Labs hat Microsoft Eine Fahrt für Unternehmen ist Cyberkriminellen zum Opfer gefallen und wurde von Malware- und Phishing-Angriffen ausgenutzt.

Der Cloud-basierte Dienst, Eine Fahrt, wurde wegen des Sendens von Cloud-Speicher-Links, die Malware hosten, an Opfer gerufen, eine effiziente Möglichkeit für Cyberkriminelle, zu operieren. Der Grund, unter einem renommierten Namen zu operieren, liegt darin, dass Benutzer höchstwahrscheinlich einer renommierten und echten Quellwebsite vertrauen.

Die Initiierung von Angriffen wurde bis August dieses Jahres zurückverfolgt, was die Ausbeutung der MySite-Funktion, die zum Teilen und Hochladen geschäftsbezogener Daten mit externen oder internen Benutzern verwendet wird Parteien. Download-Links werden im Rahmen von Massenmailing-Kampagnen an potenzielle Opfer verschickt.

Durch Klicken auf diese Art von Link wird eine infizierte Archivdatei oder ausführbare Datei, die einen JavaScript-Downloader enthält, mit schwerwiegenden Folgen auf das System eines Benutzers heruntergeladen. Die Untersuchung ergab, dass die meisten Anhänge gehostet auf

Eine Fahrt for Business sind mit Malware wie Dridex und Ursnif infiziert. Die am stärksten betroffenen Gebiete sind Australien und das Vereinigte Königreich, wobei 55 % der E-Mails an erstere und 40 % an britische Bürger gesendet wurden, wie die neuesten Aufzeichnungen zeigen.

ForcePoint hat ein Beispiel für den Betrug bereitgestellt, der dem typischen Ansatz folgt, eine mit dem OneDrive for Business-Konto verknüpfte Rechnung zu verwenden, um das Opfer dazu zu bringen, sie zu öffnen.

Angesichts des Umfangs der persönlichen und sensiblen Daten, die Benutzer auf ihren OneDrive-Konten speichern, könnten Cyberkriminelle außerdem Zugriff auf potenziell wertvolle Details zu erhalten, daher ist es für Unternehmen unerlässlich, die erforderlichen Maßnahmen zu ergreifen und ihre Konten.

„Der Missbrauch von Online-Cloud-Speicherdiensten ist ein kosteneffektiver und äußerst vermeidbarer Ansatz für Cyberkriminelle, um Malware zu verbreiten“, sagt Forepoint-Forscher Rolan Dela Paz über das Unternehmen Blog. „Da diese Taktik jedoch vielen Menschen heutzutage bereits bekannt ist, suchen Cyberkriminelle möglicherweise nach alternativen Wegen, um ihre Social-Engineering-Tricks effektiv zu halten. Der Missbrauch des Microsoft OneDrive for Business-Dienstes kann ihnen in diesem Fall helfen. Da es sich um einen kostenpflichtigen Dienst für Unternehmen handelt, verleihen bösartige Download-Links, die von der Plattform gehostet werden, potenziellen Opfern eine Vertrauensebene, wenn sie versehentlich Malware herunterladen.

Wie Copy & Paste Sie in mehr Schwierigkeiten bringen kann, als Sie denken

Wie Copy & Paste Sie in mehr Schwierigkeiten bringen kann, als Sie denkenMalware

Wir alle kopieren und fügen täglich aus dem Internet ein, ohne die Risiken wirklich zu kennen.Ein Sicherheitsexperte hat sich dabei die Zeit genommen, allen ein Worst-Case-Szenario aufzuzeigen.Das ...

Weiterlesen
Seien Sie vorsichtig bei der Installation von Telegram, Sie könnten auch Purple Fox-Malware erhalten

Seien Sie vorsichtig bei der Installation von Telegram, Sie könnten auch Purple Fox-Malware erhaltenMalware

Heutzutage verwenden viele Leute Telegram als sichereres Kommunikationsmittel. Aber all diese Privatsphäre kann ihren Preis haben, wenn wir nicht auf die Schilder achten.Es wurde beobachtet, dass e...

Weiterlesen
Windows-Updates werden verwendet, um Malware von Lazarus-Hackern zu verbreiten

Windows-Updates werden verwendet, um Malware von Lazarus-Hackern zu verbreitenMalware

Windows-Updates werden von Microsoft verwendet, um den Schutz unserer Systeme zu stärken.Vielleicht möchten Sie jedoch wissen, dass selbst diese Updates nicht mehr sicher zu verwenden sind.Einer vo...

Weiterlesen