Forcepoint Security Labsによる最近の分析によると、Microsoftの OneDrive for businessはサイバー犯罪の犠牲になり、マルウェアやフィッシング攻撃に悪用されています。
クラウドベースのサービス、 OneDriveは、マルウェアをホストするクラウドストレージリンクを被害者に送信するために呼び出されました。これは、サイバー犯罪者が操作するための効率的な方法です。 有名な名前で運営する理由は、ユーザーが評判の良い本物のソースWebサイトを信頼する可能性が高いためです。
攻撃の開始は、今年の8月にさかのぼります。これには、 ビジネス関連のデータを外部または内部と共有およびアップロードするために使用されるMySite機能 パーティー。 ダウンロードリンクは、大量メール送信キャンペーンの一環として、被害者になる可能性のある人に送信されます。
このタイプのリンクをクリックすると、JavaScriptダウンローダーを含む感染したアーカイブファイルまたは実行可能ファイルがユーザーのシステムにダウンロードされ、深刻な影響を及ぼします。 調査によると、ほとんどの添付ファイルは OneDrive for Businessは、DridexやUrsnifなどのマルウェアに感染しています。 深刻な影響を受けている地域はオーストラリアと英国であり、最新の記録によると、電子メールの55%が前者に送信され、40%が英国市民に送信されています。
ForcePointは、OneDrive for Businessアカウントにリンクされた請求書を使用して、被害者をだまして開こうとする一般的なアプローチに従った詐欺のサンプルを提供しています。
さらに、ユーザーがOneDriveアカウントに保存する傾向のある個人データや機密データの範囲を考えると、サイバー犯罪者は 潜在的に価値のある詳細にアクセスできるため、企業が必要な措置を講じてセキュリティを確保することが不可欠です アカウント。
「オンラインクラウドストレージサービスの悪用は、費用対効果が高く、使い捨て性の高いアプローチです。 マルウェアを拡散するサイバー犯罪者」とフォアポイントの研究者であるRolanDelaPazは同社の ブログ. 「しかし、この戦術は今日多くの人々にすでに知られているように、サイバー犯罪者はソーシャルエンジニアリングの策略を効果的に保つための代替方法を探しているかもしれません。 この場合、Microsoft OneDrive forBusinessサービスの悪用が彼らを助ける可能性があります。 これは企業向けの有料サービスであるため、プラットフォームによってホストされる悪意のあるダウンロードリンクは、不注意でマルウェアをダウンロードする可能性のある被害者に「信頼」の層を追加します。
