Microsoft OneDrive es víctima de ataques de malware

Según un análisis reciente de Forcepoint Security Labs, Microsoft OneDrive for business ha sido víctima de los ciberdelincuentes y ha sido explotado por malware y ataques de phishing.

El servicio basado en la nube, OneDrive, ha sido denunciado por enviar enlaces de almacenamiento en la nube que alojan malware a las víctimas, una forma eficiente de operar para los ciberdelincuentes. La razón para operar con un nombre de renombre es que los usuarios probablemente confiarán en un sitio web de origen genuino y de buena reputación.

El inicio de los ataques se remonta a agosto de este año, que incluye la explotación del Función MySite que se utiliza para compartir y cargar datos relacionados con la empresa con dispositivos externos o internos. fiestas. Los enlaces de descarga se envían a las posibles víctimas como parte de las campañas de envío masivo.

Al hacer clic en este tipo de enlace, un archivo infectado o un archivo ejecutable que incluye un descargador de JavaScript se descargará en el sistema de un usuario con graves repercusiones. La investigación concluyó que la mayoría de los archivos adjuntos alojados en

OneDrive for Business están infectados con malware como Dridex y Ursnif. Las áreas densamente afectadas son Australia y el Reino Unido, con el 55% de los correos electrónicos enviados a los primeros y el 40% enviados a ciudadanos británicos según los registros más recientes.

ForcePoint ha proporcionado una muestra de la estafa que sigue el enfoque típico de usar una factura vinculada en la cuenta de OneDrive for Business para intentar engañar a la víctima para que la abra.

Además, dada la cantidad de datos personales y confidenciales que los usuarios tienden a almacenar en sus cuentas de OneDrive, los ciberdelincuentes podrían ser obtener acceso a detalles potencialmente valiosos, por lo que es esencial que las empresas tomen las medidas necesarias y aseguren sus cuentas.

“El abuso de los servicios de almacenamiento en la nube en línea es un enfoque rentable y altamente desechable para ciberdelincuentes para difundir malware ", dice el investigador de Forepoint, Rolan Dela Paz, escribiendo sobre el Blog. “Sin embargo, como esta táctica ya la conocen muchas personas hoy en día, los ciberdelincuentes pueden estar buscando formas alternativas de mantener efectivas sus tácticas de ingeniería social. El abuso del servicio Microsoft OneDrive for Business puede ayudarlos en este caso. Dado que es un servicio pago para empresas, los enlaces de descarga maliciosos alojados por la plataforma agregan una capa de "confianza" a las posibles víctimas para que descarguen malware sin darse cuenta ".

Cuidado con estos actores de amenazas con nombres meteorológicos

Cuidado con estos actores de amenazas con nombres meteorológicosSoftware Malicioso

Sepa quiénes son las mayores amenazas en línea El gigante tecnológico acaba de cambiar el nombre de toda la base de datos de actores de amenazas.Ahora, las amenazas se etiquetarán con íconos relaci...

Lee mas
RogueKiller vs Malwarebytes: Las mejores herramientas para eliminar malware

RogueKiller vs Malwarebytes: Las mejores herramientas para eliminar malwareSoftware MaliciosoEliminación De Malware

RogueKiller y Malwarebytes son muy eficientesEn cuanto a la eliminación de malware, las dos soluciones más populares son RogueKiller y Malwarebytes, pero ¿cuál es la mejor opción?RogueKiller es una...

Lee mas
¿Qué es UpdateCheck.exe y para qué se utiliza?

¿Qué es UpdateCheck.exe y para qué se utiliza?Alto Uso De CpuSoftware MaliciosoRendimiento De La Pc

Todo sobre el proceso y consejos para reducir su uso de CPUEl ActualizarCheck.exe El proceso generalmente está vinculado a una aplicación de terceros que lo usa para buscar versiones más nuevas.Alg...

Lee mas