Remiantis naujausia „Forcepoint Security Labs“ analize, „Microsoft“ „OneDrive“ verslas tapo kibernetinių nusikaltėlių auka ir buvo išnaudotas kenkėjiškų programų bei sukčiavimo atakomis.
Debesies pagrindu veikianti paslauga, „OneDrive“, buvo iškviestas išsiųsti aukoms debesies saugojimo nuorodas, kuriose talpinama kenkėjiška programa - tai efektyvus būdas kibernetiniams nusikaltėliams veikti. Veikimo žinomu vardu priežastis yra ta, kad vartotojai greičiausiai pasitikės geros reputacijos ir tikra šaltinio svetaine.
Išpuolių inicijavimas buvo atsekti nuo šių metų rugpjūčio mėn., Į kurį įeina ir išpuolis „MySite“ funkcija, naudojama dalijantis ir įkeliant su verslu susijusius duomenis su išoriniais ar vidiniais vakarėlius. Atsisiuntimo nuorodos būsimoms aukoms siunčiamos kaip masinio pašto kampanijų dalis.
Spustelėjus šio tipo saitą, užkrėstas archyvo failas arba vykdomasis failas, kuriame yra „JavaScript“ atsisiuntimo priemonė, bus atsisiųstas į vartotojo sistemą su skaudžiais padariniais. Atlikus tyrimą padaryta išvada, kad dauguma prisirišimų buvo
„OneDrive“ verslui yra užkrėstos kenkėjiškomis programomis, tokiomis kaip „Dridex“ ir „Ursnif“. Tankiai paveiktos teritorijos yra Australija ir Jungtinė Karalystė, iš kurių 55% el. Laiškų buvo išsiųsti buvusiems ir 40% išsiųsti Didžiosios Britanijos piliečiams, rodo naujausi įrašai.„ForcePoint“ pateikė apgaulės pavyzdį, kuris atitinka įprastą sąskaitos faktūros, susietos su „OneDrive for Business“ paskyra, metodą bandant apgauti auką ją atidarant.
Be to, atsižvelgiant į tai, kiek asmeninių ir neskelbtinų duomenų vartotojai linkę saugoti savo „OneDrive“ paskyrose, kibernetiniai nusikaltėliai gali būti gauti prieigą prie potencialiai vertingos informacijos, todėl verslui būtina imtis reikiamų veiksmų ir užtikrinti jų saugumą sąskaitos.
„Piktnaudžiavimas internetinėmis debesies saugojimo paslaugomis yra ekonomiškas ir labai tinkamas būdas kibernetinių nusikaltėlių skleisti kenkėjiškas programas “, - sako bendrovės„ Forepoint “tyrėjas Rolanas Dela Pazas dienoraštis. „Tačiau, kaip ši taktika šiais laikais jau žinoma daugeliui žmonių, kibernetiniai nusikaltėliai gali ieškoti alternatyvių būdų, kaip išlaikyti savo socialinės inžinerijos triukus efektyviais. Šiuo atveju jiems gali padėti piktnaudžiavimas „Microsoft OneDrive for Business“ paslauga. Kadangi tai yra mokama paslauga verslui, platformos priglobtos kenkėjiškos atsisiuntimo nuorodos suteikia „pasitikėjimo“ sluoksnį būsimoms aukoms netyčia atsisiunčiant kenkėjiškas programas.
