Forcepoint Security Labs의 최근 분석에 따르면 Microsoft는 OneDrive for business는 사이버 범죄자의 희생양이되었으며 맬웨어 및 피싱 공격에 악용되었습니다.
클라우드 기반 서비스, OneDrive, 사이버 범죄자가 운영 할 수있는 효율적인 방법 인 악성 코드를 호스팅하는 클라우드 스토리지 링크를 피해자에게 전송하도록 요청되었습니다. 유명한 이름으로 운영되는 이유는 사용자가 평판이 좋고 진짜 소스 웹 사이트를 신뢰할 가능성이 높기 때문입니다.
공격의 시작은 올해 8 월로 거슬러 올라갑니다. 비즈니스 관련 데이터를 외부 또는 내부와 공유하고 업로드하는 데 사용되는 MySite 기능 파티. 대량 메일 발송 캠페인의 일부로 잠재적 피해자에게 다운로드 링크가 전송됩니다.
이러한 유형의 링크를 클릭하면 감염된 아카이브 파일 또는 JavaScript 다운로더가 포함 된 실행 파일이 사용자 시스템에 다운로드되어 심각한 영향을받습니다. 연구에 따르면 대부분의 첨부 파일은 OneDrive for Business는 Dridex 및 Ursnif와 같은 맬웨어에 감염되었습니다. 가장 최근 기록에 따르면 감염이 심한 지역은 오스트레일리아와 영국으로 이메일의 55 %가 전자 메일로 전송되고 40 %가 영국 시민에게 전송되었습니다.
ForcePoint는 비즈니스 용 OneDrive 계정에 연결된 송장을 사용하여 피해자를 속여 열어 보는 일반적인 방법을 따르는 사기 샘플을 제공했습니다.
또한 사용자가 OneDrive 계정에 저장하는 경향이있는 개인 및 민감한 데이터의 범위를 고려할 때 사이버 범죄자는 잠재적으로 중요한 세부 정보에 액세스 할 수 있으므로 기업이 필요한 조치를 취하고 보안을 유지하는 것이 중요합니다. 계정.
“온라인 클라우드 스토리지 서비스의 남용은 비용 효율적이고 일회용입니다. 사이버 범죄자들이 악성 코드를 유포합니다. "라고 Forepoint 연구원 인 Rolan Dela Paz는 회사의 블로그. “그러나이 전술은 이미 많은 사람들에게 이미 알려져 있으므로 사이버 범죄자들은 사회 공학 전략을 효과적으로 유지할 수있는 대안을 찾고있을 수 있습니다. 이 경우 Microsoft 비즈니스 용 OneDrive 서비스를 남용하면 도움이 될 수 있습니다. 기업용 유료 서비스이기 때문에 플랫폼에서 호스팅하는 악성 다운로드 링크는 잠재적 인 피해자가 실수로 악성 코드를 다운로드 할 수 있도록 '신뢰'계층을 추가합니다.”
![QR코드로 해킹당할 수 있나요? [예방 가이드]](/f/67281e591af022db3345bf9bdf137753.jpg?width=300&height=460)
