Forcepoint Security Labsi hiljutise analüüsi kohaselt on Microsofti oma OneDrive äri on langenud küberkurjategijate ohvriks ning teda on pahavara ja andmepüügirünnakud ära kasutanud.
Pilvepõhine teenus, OneDrive, on kutsutud ohvritele pahavara majutavate pilvemälu linkide saatmiseks, mis on küberkurjategijate tõhus toimimisviis. Tunnustatud nime all tegutsemise põhjus on see, et kasutajad usaldavad suure tõenäosusega hea mainega ja ehtsat lähtekoodiga veebisaiti.
Rünnakute algatamine oli pärit selle aasta augustist, mis hõlmab ka rünnakute kasutamist Minu saidi funktsioon, mida kasutatakse väliste või sisemiste ettevõtlusega seotud andmete jagamiseks ja üleslaadimiseks peod. Allalaadimislingid saadetakse potentsiaalsetele ohvritele masspostitamiskampaaniate raames.
Seda tüüpi lingil klõpsates laaditakse JavaScripti allalaadijat sisaldav nakatunud arhiivifail või käivitatav fail kasutaja süsteemi alla koheste tagajärgedega. Uuringus jõuti järeldusele, et enamik manuseid on hostitud OneDrive
for Business on nakatunud pahavaraga, nagu Dridex ja Ursnif. Tihedalt mõjutatud piirkonnad on Austraalia ja Ühendkuningriik, kusjuures kõige uuemad andmed näitavad, et 55% e-kirjadest saadeti endistele ja 40% Suurbritannia kodanikele.ForcePoint on esitanud pettuse näidise, mis järgib tüüpilist lähenemisviisi, kui OneDrive for Businessi kontol lingitud arve kasutatakse ohvri selle avamiseks petta.
Arvestades, kui palju isikuandmeid ja tundlikke andmeid kipuvad kasutajad oma OneDrive'i kontodele salvestama, võiksid küberkurjategijad olla juurdepääs potentsiaalselt väärtuslikele üksikasjadele, seega on ettevõtetel hädavajalik vajalikke toiminguid teha ja oma turvata kontod.
„Interneti-pilvemäluteenuste kuritarvitamine on kulutõhus ja väga ühekordselt kasutatav lähenemisviis küberkurjategijatele pahavara levitamiseks, ”ütleb Forepointi uurija Rolan Dela Paz ettevõtte lehele kirjutades ajaveeb. "Kuid kuna see taktika on tänapäeval juba paljudele teada, võivad küberkurjategijad otsida alternatiivseid viise oma sotsiaalsete inseneritegurite efektiivsena hoidmiseks. Microsoft OneDrive for Business teenuse kuritarvitamine võib neid sellisel juhul aidata. Kuna tegemist on tasulise teenusega ettevõtetele, lisavad platvormi hostitud pahatahtlikud allalaadimislingid potentsiaalsetele ohvritele pahatahtliku pahatahtliku allalaadimise usalduse.
