A Forcepoint Security Labs friss elemzése szerint a Microsoft Egy meghajtó mert az üzleti élet számítógépes bűnözők áldozatává vált, és rosszindulatú programok és adathalász támadások használták ki.
A felhőalapú szolgáltatás, Egy meghajtó, arra kérték a felhőtároló linkeket, amelyek rosszindulatú programokat tárolnak az áldozatoknak, ami a számítógépes bűnözők hatékony működési módja. Azért működik elismert név alatt, mert a felhasználók nagy valószínűséggel megbíznak egy jó hírű és eredeti forrás webhelyen.
A támadások megindítását ez év augusztusára vezetik vissza, amely magában foglalja a A MySite szolgáltatás, amelyet az üzleti adatok külső vagy belső adatok megosztásához és feltöltéséhez használnak a felek. Letöltési linkeket küldenek a leendő áldozatoknak tömeges levelezési kampányok részeként.
Az ilyen típusú linkre kattintva egy fertőzött archív fájl vagy egy futtatható fájl, amely tartalmaz egy JavaScript letöltőt, súlyos következményekkel kerül letöltésre a felhasználó rendszerébe. A kutatás arra a következtetésre jutott, hogy a legtöbb melléklet a
Egy meghajtó for Business olyan rosszindulatú programokkal fertőzött meg, mint a Dridex és az Ursnif. Sűrűn érintett területek Ausztrália és az Egyesült Királyság, az előbbieknek küldött e-mailek 55% -át, a brit állampolgároknak elküldött 40% -ot pedig a legfrissebb adatok mutatják.A ForcePoint átadta az átverés mintáját, amely a OneDrive for Business-fiókban összekapcsolt számla tipikus megközelítését követi, hogy megpróbálja becsapni az áldozatot annak megnyitásában.
Ezenkívül, tekintettel arra, hogy a felhasználók mennyire személyes adatokat tárolnak a OneDrive-fiókjukon, a számítógépes bűnözőket hozzáférés a potenciálisan értékes részletekhez, ezért elengedhetetlen, hogy a vállalkozások megtegyék a szükséges intézkedéseket és biztosítsák azokat fiókok.
„Az online felhőtárolási szolgáltatásokkal való visszaélés költséghatékony és rendkívül eldobható megközelítés kiberbűnözők a rosszindulatú programok terjesztésére ”- mondja Rolan Dela Paz, a Forepoint kutatója a vállalatról írva blog. „Mivel azonban ezt a taktikát manapság már sokan ismerik, a kiberbűnözők alternatív módszereket kereshetnek a társadalmi mérnöki fogások hatékonyságának megőrzésére. Ebben az esetben a Microsoft OneDrive for Business szolgáltatás visszaélése segítheti őket. Mivel ez a vállalkozások számára fizetett szolgáltatás, a platform által tárolt rosszindulatú letöltési linkek „bizalmat” jelentenek a leendő áldozatok számára a rosszindulatú programok akaratlan letöltésével.
