Selon une analyse récente de Forcepoint Security Labs, Microsoft OneDrive for business a été victime de cybercriminels et a été exploitée par des logiciels malveillants et des attaques de phishing.
Le service basé sur le cloud, OneDrive, a été appelé pour avoir envoyé des liens de stockage dans le cloud hébergeant des logiciels malveillants aux victimes, un moyen efficace pour les cybercriminels d'opérer. La raison pour laquelle il opère sous un nom renommé est que les utilisateurs feront très probablement confiance à un site Web source réputé et authentique.
Le déclenchement des attaques remonte au mois d'août de cette année, ce qui inclut l'exploitation de la Fonction MySite qui est utilisée pour partager et télécharger des données liées à l'entreprise avec des informations externes ou internes des soirées. Des liens de téléchargement sont envoyés aux victimes potentielles dans le cadre de campagnes de publipostage.
En cliquant sur ce type de lien, un fichier d'archive ou un fichier exécutable infecté contenant un téléchargeur JavaScript sera téléchargé sur le système d'un utilisateur avec des répercussions désastreuses. La recherche a conclu que la plupart des pièces jointes hébergées sur
OneDrive for Business sont infectés par des logiciels malveillants tels que Dridex et Ursnif. Les zones densément touchées sont l'Australie et le Royaume-Uni, avec 55% des e-mails envoyés à la première et 40% envoyés à des citoyens britanniques selon les enregistrements les plus récents.ForcePoint a fourni un exemple de l'arnaque qui suit l'approche typique consistant à utiliser une facture liée au compte OneDrive for Business pour essayer de tromper la victime pour qu'elle l'ouvre.
De plus, étant donné l'étendue des données personnelles et sensibles que les utilisateurs ont tendance à stocker sur leurs comptes OneDrive, les cybercriminels pourraient être accéder à des détails potentiellement précieux, il est donc essentiel que les entreprises prennent les mesures nécessaires et sécurisent leurs comptes.
« L'abus des services de stockage en ligne dans le cloud est une approche rentable et hautement jetable pour cybercriminels pour propager des logiciels malveillants », déclare le chercheur de Forepoint, Rolan Dela Paz, écrivant sur les Blog. "Cependant, comme cette tactique est déjà connue de nombreuses personnes de nos jours, les cybercriminels peuvent rechercher des moyens alternatifs de garder leurs stratagèmes d'ingénierie sociale efficaces. L'abus du service Microsoft OneDrive Entreprise peut les aider dans ce cas. Puisqu'il s'agit d'un service payant pour les entreprises, les liens de téléchargement malveillants hébergés par la plate-forme ajoutent une couche de "confiance" aux victimes potentielles du téléchargement par inadvertance de logiciels malveillants ».
