Volgens een recente analyse door Forcepoint Security Labs, Microsoft's Een schijf for business is het slachtoffer geworden van cybercriminelen en is uitgebuit door malware en phishing-aanvallen.
De cloudgebaseerde dienst, Een schijf, is opgeroepen voor het verzenden van cloudopslaglinks die malware hosten naar slachtoffers, een efficiënte manier voor cybercriminelen om te werken. De reden om onder een bekende naam te opereren, is omdat gebruikers hoogstwaarschijnlijk een gerenommeerde en echte bronwebsite zullen vertrouwen.
Het begin van de aanslagen werd getraceerd tot augustus van dit jaar, waaronder de exploitatie van de MySite-functie die wordt gebruikt voor het delen en uploaden van bedrijfsgerelateerde gegevens met externe of interne partijen. Downloadlinks worden verzonden naar potentiële slachtoffers als onderdeel van massale mailingcampagnes.
Door op dit type koppeling te klikken, wordt een geïnfecteerd archiefbestand of uitvoerbaar bestand met een JavaScript-downloader gedownload op het systeem van een gebruiker met ernstige gevolgen. Het onderzoek concludeerde dat de meeste bijlagen gehost op
Een schijf for Business zijn geïnfecteerd met malware zoals Dridex en Ursnif. Dichtst getroffen gebieden zijn Australië en het Verenigd Koninkrijk, met 55% van de e-mails die naar de eerstgenoemden worden gestuurd en 40% die naar Britse burgers worden gestuurd, blijkt uit de meest recente gegevens.ForcePoint heeft een voorbeeld van de zwendel gegeven die de typische benadering volgt van het gebruik van een factuur die is gekoppeld aan het OneDrive voor Bedrijven-account om te proberen het slachtoffer voor de gek te houden om het te openen.
Bovendien, gezien de hoeveelheid persoonlijke en gevoelige gegevens die gebruikers meestal opslaan op hun OneDrive-accounts, kunnen cybercriminelen: toegang krijgen tot potentieel waardevolle details, dus het is essentieel voor bedrijven om de nodige acties te ondernemen en hun and rekeningen.
"Het misbruik van online cloudopslagservices is een kosteneffectieve en zeer bruikbare benadering voor cybercriminelen om malware te verspreiden”, zegt Forepoint-onderzoeker Rolan Dela Paz op de website van het bedrijf blog. “Maar aangezien deze tactiek tegenwoordig al bij veel mensen bekend is, zijn cybercriminelen mogelijk op zoek naar alternatieve manieren om hun social engineering-trucs effectief te houden. Het misbruik van de Microsoft OneDrive for Business-service kan hen in dit geval helpen. Omdat het een betaalde service voor bedrijven is, voegen kwaadaardige downloadlinks die door het platform worden gehost, een laag 'vertrouwen' toe aan potentiële slachtoffers die onbedoeld malware downloaden".
