Menurut analisis terbaru oleh Forcepoint Security Labs, Microsoft OneDrive untuk bisnis telah menjadi korban penjahat cyber dan telah dieksploitasi oleh malware dan serangan phishing.
Layanan berbasis cloud, OneDrive, telah dipanggil karena mengirimkan tautan penyimpanan cloud yang menampung malware kepada korban, cara yang efisien bagi penjahat cyber untuk beroperasi. Alasan untuk beroperasi dengan nama terkenal adalah karena pengguna kemungkinan besar akan mempercayai situs web sumber yang bereputasi baik dan asli.
Inisiasi serangan ditelusuri kembali ke Agustus tahun ini, yang mencakup eksploitasi Fitur MySite yang digunakan untuk berbagi dan mengunggah data terkait bisnis dengan eksternal atau internal Para Pihak. Tautan unduhan dikirim ke calon korban sebagai bagian dari kampanye pengiriman massal.
Dengan mengklik jenis tautan ini, file arsip yang terinfeksi atau file yang dapat dieksekusi yang menyertakan pengunduh JavaScript akan diunduh ke sistem pengguna dengan dampak yang mengerikan. Penelitian menyimpulkan bahwa sebagian besar lampiran dihosting di
OneDrive for Business terinfeksi malware seperti Dridex dan Ursnif. Daerah yang terkena dampak padat adalah Australia dan Inggris Raya, dengan 55% email dikirim ke negara pertama dan 40% dikirim ke warga Inggris ditunjukkan oleh catatan terbaru.ForcePoint telah memberikan contoh penipuan yang mengikuti pendekatan tipikal menggunakan faktur yang ditautkan di akun OneDrive for Business untuk mencoba menipu korban agar membukanya.
Selain itu, mengingat banyaknya data pribadi dan sensitif yang cenderung disimpan pengguna di akun OneDrive mereka, penjahat dunia maya bisa menjadi mendapatkan akses ke detail yang berpotensi berharga, jadi penting bagi bisnis untuk mengambil tindakan yang diperlukan dan mengamankan mereka akun.
“Penyalahgunaan layanan penyimpanan cloud online adalah pendekatan yang hemat biaya dan sangat mudah digunakan untuk penjahat dunia maya untuk menyebarkan malware, ”kata peneliti Forepoint Rolan Dela Paz menulis di perusahaan blog. “Namun, karena taktik ini sudah diketahui banyak orang saat ini, penjahat dunia maya mungkin mencari cara alternatif untuk menjaga agar taktik rekayasa sosial mereka tetap efektif. Penyalahgunaan layanan Microsoft OneDrive for Business dapat membantu mereka dalam kasus ini. Karena ini adalah layanan berbayar untuk bisnis, tautan unduhan berbahaya yang dihosting oleh platform menambahkan lapisan 'kepercayaan' kepada calon korban untuk mengunduh malware secara tidak sengaja”.
