Microsoft OneDrive langeb pahavararünnakute ohvriks

Forcepoint Security Labsi hiljutise analüüsi kohaselt on Microsofti oma OneDrive äri on langenud küberkurjategijate ohvriks ning teda on pahavara ja andmepüügirünnakud ära kasutanud.

Pilvepõhine teenus, OneDrive, on kutsutud ohvritele pahavara majutavate pilvemälu linkide saatmiseks, mis on küberkurjategijate tõhus toimimisviis. Tunnustatud nime all tegutsemise põhjus on see, et kasutajad usaldavad suure tõenäosusega hea mainega ja ehtsat lähtekoodiga veebisaiti.

Rünnakute algatamine oli pärit selle aasta augustist, mis hõlmab ka rünnakute kasutamist Minu saidi funktsioon, mida kasutatakse väliste või sisemiste ettevõtlusega seotud andmete jagamiseks ja üleslaadimiseks peod. Allalaadimislingid saadetakse potentsiaalsetele ohvritele masspostitamiskampaaniate raames.

Seda tüüpi lingil klõpsates laaditakse JavaScripti allalaadijat sisaldav nakatunud arhiivifail või käivitatav fail kasutaja süsteemi alla koheste tagajärgedega. Uuringus jõuti järeldusele, et enamik manuseid on hostitud OneDrive

 for Business on nakatunud pahavaraga, nagu Dridex ja Ursnif. Tihedalt mõjutatud piirkonnad on Austraalia ja Ühendkuningriik, kusjuures kõige uuemad andmed näitavad, et 55% e-kirjadest saadeti endistele ja 40% Suurbritannia kodanikele.

ForcePoint on esitanud pettuse näidise, mis järgib tüüpilist lähenemisviisi, kui OneDrive for Businessi kontol lingitud arve kasutatakse ohvri selle avamiseks petta.

Arvestades, kui palju isikuandmeid ja tundlikke andmeid kipuvad kasutajad oma OneDrive'i kontodele salvestama, võiksid küberkurjategijad olla juurdepääs potentsiaalselt väärtuslikele üksikasjadele, seega on ettevõtetel hädavajalik vajalikke toiminguid teha ja oma turvata kontod.

„Interneti-pilvemäluteenuste kuritarvitamine on kulutõhus ja väga ühekordselt kasutatav lähenemisviis küberkurjategijatele pahavara levitamiseks, ”ütleb Forepointi uurija Rolan Dela Paz ettevõtte lehele kirjutades ajaveeb. "Kuid kuna see taktika on tänapäeval juba paljudele teada, võivad küberkurjategijad otsida alternatiivseid viise oma sotsiaalsete inseneritegurite efektiivsena hoidmiseks. Microsoft OneDrive for Business teenuse kuritarvitamine võib neid sellisel juhul aidata. Kuna tegemist on tasulise teenusega ettevõtetele, lisavad platvormi hostitud pahatahtlikud allalaadimislingid potentsiaalsetele ohvritele pahatahtliku pahatahtliku allalaadimise usalduse.

T-RAT 2.0 telegrammiga juhitav RAT, uusim viiruseoht

T-RAT 2.0 telegrammiga juhitav RAT, uusim viiruseohtPahavaraTroojaKüberturvalisus

T-RAT 2.0 on ohtliku T-RAT kaugjuurdepääsu Trooja uus versioon.Pahavara saab Telegrami kanali kaudu kaugjuhtida.Väidetavalt võtab T-RAT pahavara kätte paroolid, salvestab veebikaamera ja klahvivaju...

Loe rohkem
Hoiatus: Fauxpersky pahavara kujutab endast Kaspersky viirusetõrjet

Hoiatus: Fauxpersky pahavara kujutab endast Kaspersky viirusetõrjetPahavara

Nagu juba ette kujutate, nimetatakse seda uut pahavara Fauxpersky põhjusega. Tundub, et see jäljendab Kaspersky mis on kuulus Venemaa viirusetõrjetarkvara. Fauxpersky avastati hiljuti ja see näib o...

Loe rohkem
TrickBoti pahavara kampaania toimub pärast teie Office 365 paroole

TrickBoti pahavara kampaania toimub pärast teie Office 365 paroolePahavaraTroojaWindows 10Küberturvalisus

Pinnale tuli uus pahavara kampaania ja seekord on sihtmärgiks kasutaja paroolid. Kampaania on suunatud Windows 10 kasutajatele, kuid see võib mõjutada ka teisi platvorme.See kasutab parooli varasta...

Loe rohkem