I følge en nylig analyse av Forcepoint Security Labs, Microsofts OneDrive for business har blitt offer for cyberkriminelle og har blitt utnyttet av malware og phishing-angrep.
Den skybaserte tjenesten, OneDrive, har blitt kalt ut for å sende skylagringskoblinger som er vert for skadelig programvare til ofre, en effektiv måte for cyberkriminelle å operere. Årsaken til å operere under et kjent navn er at brukere sannsynligvis vil stole på et velrenommert og ekte kildeside.
Igangsetting av angrep ble sporet tilbake til august i år, som inkluderer utnyttelse av MySite-funksjonen som brukes til å dele og laste opp forretningsrelaterte data med ekstern eller intern fester. Nedlastingskoblinger sendes til potensielle ofre som en del av massepostkampanjer.
Ved å klikke på denne typen kobling, vil en infisert arkivfil eller en kjørbar fil som inkluderer en JavaScript-nedlasting lastes ned på brukerens system med alvorlige konsekvenser. Forskningen konkluderte med at de fleste vedlegg var vert for OneDrive
for Business er infisert med skadelig programvare som Dridex og Ursnif. Tett berørte områder er Australia og Storbritannia, med 55% av e-postmeldinger sendt til tidligere og 40% sendt til britiske borgere vist i de nyeste dokumentene.ForcePoint har gitt et utvalg av svindelen som følger den typiske tilnærmingen til å bruke en faktura som er koblet til OneDrive for Business-kontoen for å prøve å lure offeret til å åpne den.
Videre, gitt omfanget av personlige og sensitive data brukere har en tendens til å lagre på sine OneDrive-kontoer, kan nettkriminelle være det å få tilgang til potensielt verdifulle detaljer, så det er viktig for bedrifter å ta nødvendige tiltak og sikre sine kontoer.
“Misbruk av online skylagringstjenester er en kostnadseffektiv og svært disponibel tilnærming nettkriminelle for å spre skadelig programvare, sier Forepoint-forsker Rolan Dela Paz som skriver om selskapets blogg. Men som denne taktikken allerede er kjent for mange mennesker i våre dager, kan nettkriminelle lete etter alternative måter å holde sosialtekniske triks effektive. Misbruk av Microsoft OneDrive for Business-tjenesten kan hjelpe dem i dette tilfellet. Siden det er en betalt tjeneste for bedrifter, legger skadelige nedlastingskoblinger som plattformen hoster til, et lag av 'tillit' til potensielle ofre for utilsiktet nedlasting av skadelig programvare ".
