Według niedawnej analizy przeprowadzonej przez Forcepoint Security Labs, firmy Microsoft OneDrive dla biznesu padł ofiarą cyberprzestępców i został wykorzystany przez złośliwe oprogramowanie i ataki phishingowe.
Usługa w chmurze, OneDrive, został wezwany do wysyłania ofiarom łączy do przechowywania w chmurze, które zawierają złośliwe oprogramowanie, co jest skutecznym sposobem działania cyberprzestępców. Powodem działania pod znaną nazwą jest to, że użytkownicy najprawdopodobniej zaufają renomowanej i autentycznej stronie źródłowej.
Rozpoczęcie ataków śledzono od sierpnia tego roku, co obejmuje wykorzystywanie Funkcja MySite, która służy do udostępniania i przesyłania danych biznesowych do zewnętrznych lub wewnętrznych imprezy. Linki do pobierania są wysyłane do potencjalnych ofiar w ramach kampanii masowej wysyłki.
Kliknięcie tego typu odsyłacza spowoduje, że do systemu użytkownika zostanie pobrany zainfekowany plik archiwum lub plik wykonywalny zawierający narzędzie do pobierania JavaScript. Badanie wykazało, że większość załączników jest hostowana na
OneDrive for Business są zainfekowane złośliwym oprogramowaniem, takim jak Dridex i Ursnif. Gęsto dotknięte obszary to Australia i Wielka Brytania, gdzie według najnowszych danych 55% e-maili wysyłanych jest do tych pierwszych, a 40% do obywateli brytyjskich.ForcePoint dostarczył próbkę oszustwa, które jest zgodne z typowym podejściem polegającym na użyciu faktury połączonej z kontem OneDrive dla Firm, aby spróbować oszukać ofiarę do jej otwarcia.
Co więcej, biorąc pod uwagę zakres danych osobowych i wrażliwych, które użytkownicy zwykle przechowują na swoich kontach OneDrive, cyberprzestępcy mogą: uzyskanie dostępu do potencjalnie cennych informacji, dlatego tak ważne jest, aby firmy podejmowały niezbędne działania i zabezpieczały je rachunki.
„Nadużywanie internetowych usług przechowywania w chmurze jest opłacalnym i wysoce jednorazowym podejściem dla cyberprzestępcy do rozprzestrzeniania złośliwego oprogramowania” – mówi badacz Forepoint Rolan Dela Paz, pisząc na stronie firmy blog. „Jednakże, ponieważ ta taktyka jest już znana wielu ludziom w dzisiejszych czasach, cyberprzestępcy mogą szukać alternatywnych sposobów na utrzymanie skuteczności swoich sztuczek socjotechnicznych. Nadużywanie usługi Microsoft OneDrive dla Firm może im w tym pomóc. Ponieważ jest to płatna usługa dla firm, złośliwe linki do pobierania hostowane przez platformę dodają warstwę „zaufania” potencjalnym ofiarom do nieumyślnego pobrania złośliwego oprogramowania”.
