Según un análisis reciente de Forcepoint Security Labs, Microsoft OneDrive for business ha sido víctima de los ciberdelincuentes y ha sido explotado por malware y ataques de phishing.
El servicio basado en la nube, OneDrive, ha sido denunciado por enviar enlaces de almacenamiento en la nube que alojan malware a las víctimas, una forma eficiente de operar para los ciberdelincuentes. La razón para operar con un nombre de renombre es que los usuarios probablemente confiarán en un sitio web de origen genuino y de buena reputación.
El inicio de los ataques se remonta a agosto de este año, que incluye la explotación del Función MySite que se utiliza para compartir y cargar datos relacionados con la empresa con dispositivos externos o internos. fiestas. Los enlaces de descarga se envían a las posibles víctimas como parte de las campañas de envío masivo.
Al hacer clic en este tipo de enlace, un archivo infectado o un archivo ejecutable que incluye un descargador de JavaScript se descargará en el sistema de un usuario con graves repercusiones. La investigación concluyó que la mayoría de los archivos adjuntos alojados en
OneDrive for Business están infectados con malware como Dridex y Ursnif. Las áreas densamente afectadas son Australia y el Reino Unido, con el 55% de los correos electrónicos enviados a los primeros y el 40% enviados a ciudadanos británicos según los registros más recientes.ForcePoint ha proporcionado una muestra de la estafa que sigue el enfoque típico de usar una factura vinculada en la cuenta de OneDrive for Business para intentar engañar a la víctima para que la abra.
Además, dada la cantidad de datos personales y confidenciales que los usuarios tienden a almacenar en sus cuentas de OneDrive, los ciberdelincuentes podrían ser obtener acceso a detalles potencialmente valiosos, por lo que es esencial que las empresas tomen las medidas necesarias y aseguren sus cuentas.
“El abuso de los servicios de almacenamiento en la nube en línea es un enfoque rentable y altamente desechable para ciberdelincuentes para difundir malware ", dice el investigador de Forepoint, Rolan Dela Paz, escribiendo sobre el Blog. “Sin embargo, como esta táctica ya la conocen muchas personas hoy en día, los ciberdelincuentes pueden estar buscando formas alternativas de mantener efectivas sus tácticas de ingeniería social. El abuso del servicio Microsoft OneDrive for Business puede ayudarlos en este caso. Dado que es un servicio pago para empresas, los enlaces de descarga maliciosos alojados por la plataforma agregan una capa de "confianza" a las posibles víctimas para que descarguen malware sin darse cuenta ".
