„Microsoft OneDrive“ tampa kenkėjiškų atakų auka

Remiantis naujausia „Forcepoint Security Labs“ analize, „Microsoft“ „OneDrive“ verslas tapo kibernetinių nusikaltėlių auka ir buvo išnaudotas kenkėjiškų programų bei sukčiavimo atakomis.

Debesies pagrindu veikianti paslauga, „OneDrive“, buvo iškviestas išsiųsti aukoms debesies saugojimo nuorodas, kuriose talpinama kenkėjiška programa - tai efektyvus būdas kibernetiniams nusikaltėliams veikti. Veikimo žinomu vardu priežastis yra ta, kad vartotojai greičiausiai pasitikės geros reputacijos ir tikra šaltinio svetaine.

Išpuolių inicijavimas buvo atsekti nuo šių metų rugpjūčio mėn., Į kurį įeina ir išpuolis „MySite“ funkcija, naudojama dalijantis ir įkeliant su verslu susijusius duomenis su išoriniais ar vidiniais vakarėlius. Atsisiuntimo nuorodos būsimoms aukoms siunčiamos kaip masinio pašto kampanijų dalis.

Spustelėjus šio tipo saitą, užkrėstas archyvo failas arba vykdomasis failas, kuriame yra „JavaScript“ atsisiuntimo priemonė, bus atsisiųstas į vartotojo sistemą su skaudžiais padariniais. Atlikus tyrimą padaryta išvada, kad dauguma prisirišimų buvo

„OneDrive“ verslui yra užkrėstos kenkėjiškomis programomis, tokiomis kaip „Dridex“ ir „Ursnif“. Tankiai paveiktos teritorijos yra Australija ir Jungtinė Karalystė, iš kurių 55% el. Laiškų buvo išsiųsti buvusiems ir 40% išsiųsti Didžiosios Britanijos piliečiams, rodo naujausi įrašai.

„ForcePoint“ pateikė apgaulės pavyzdį, kuris atitinka įprastą sąskaitos faktūros, susietos su „OneDrive for Business“ paskyra, metodą bandant apgauti auką ją atidarant.

Be to, atsižvelgiant į tai, kiek asmeninių ir neskelbtinų duomenų vartotojai linkę saugoti savo „OneDrive“ paskyrose, kibernetiniai nusikaltėliai gali būti gauti prieigą prie potencialiai vertingos informacijos, todėl verslui būtina imtis reikiamų veiksmų ir užtikrinti jų saugumą sąskaitos.

„Piktnaudžiavimas internetinėmis debesies saugojimo paslaugomis yra ekonomiškas ir labai tinkamas būdas kibernetinių nusikaltėlių skleisti kenkėjiškas programas “, - sako bendrovės„ Forepoint “tyrėjas Rolanas Dela Pazas dienoraštis. „Tačiau, kaip ši taktika šiais laikais jau žinoma daugeliui žmonių, kibernetiniai nusikaltėliai gali ieškoti alternatyvių būdų, kaip išlaikyti savo socialinės inžinerijos triukus efektyviais. Šiuo atveju jiems gali padėti piktnaudžiavimas „Microsoft OneDrive for Business“ paslauga. Kadangi tai yra mokama paslauga verslui, platformos priglobtos kenkėjiškos atsisiuntimo nuorodos suteikia „pasitikėjimo“ sluoksnį būsimoms aukoms netyčia atsisiunčiant kenkėjiškas programas.

Saugokite savo naršyklę ir VPN nuo agento „Tesla“

Saugokite savo naršyklę ir VPN nuo agento „Tesla“Kenkėjiška ProgramaKibernetinė Sauga

Agentas Tesla yra Nuotolinės prieigos Trojos arklys (RAT) kenkėjiška programa, pateikiama kartu su klaviatūros jungikliu. Kai jis pateks į jūsų sistemą, jis prasideda pavogdamas tavo įgaliojimai iš...

Skaityti daugiau
„Jūsų„ Windows “buvo uždrausta“ kenkėjiška programa grįžo, štai ką turite žinoti

„Jūsų„ Windows “buvo uždrausta“ kenkėjiška programa grįžo, štai ką turite žinotiKenkėjiška ProgramaKibernetinė Sauga

Internetas siūlo gausybę informacijos, tačiau internete slypi ir daugybė pavojų. Dauguma vartotojų bent kartą susidūrė su kenkėjiška programa ir, kalbant apie tai, atrodo, kad jūsų „Windows“ buvo u...

Skaityti daugiau
5 ir daugiau geriausių įsilaužimų aptikimo programinės įrangos [IDS įrankiai]

5 ir daugiau geriausių įsilaužimų aptikimo programinės įrangos [IDS įrankiai]Kenkėjiška ProgramaKibernetinė Sauga

Laiką taupanti programinės ir aparatinės įrangos patirtis, padedanti 200 mln. Vartotojų kasmet. Nurodykite patarimus, naujienas ir patarimus, kaip atnaujinti savo technologijų gyvenimą.„ESET Intern...

Skaityti daugiau