Conform unei analize recente a Forcepoint Security Labs, Microsoft OneDrive pentru că afacerile au fost victime ale criminalilor cibernetici și au fost exploatate de atacuri malware și phishing.
Serviciul bazat pe cloud, OneDrive, a fost chemat pentru trimiterea de legături de stocare în cloud care găzduiesc programe malware către victime, o modalitate eficientă de operare a criminalilor cibernetici. Motivul pentru care funcționează sub un nume renumit se datorează faptului că utilizatorii vor avea cel mai probabil încredere într-un site web sursă bine reputat și autentic.
Inițierea atacurilor a fost urmărită până în luna august a acestui an, care include exploatarea Funcția MySite care este utilizată pentru partajarea și încărcarea de date legate de afaceri cu date externe sau interne petreceri. Linkurile de descărcare sunt trimise potențialelor victime ca parte a campaniilor de trimitere în masă.
Făcând clic pe acest tip de link, un fișier de arhivă infectat sau un fișier executabil care include un program de descărcare JavaScript va fi descărcat pe sistemul unui utilizator cu repercusiuni grave. Cercetarea a concluzionat că cele mai multe atașamente găzduite pe
OneDrive for Business sunt infectate cu programe malware precum Dridex și Ursnif. Zonele dens afectate sunt Australia și Regatul Unit, cu 55% din e-mailurile trimise primului și 40% trimise cetățenilor britanici, arătate de cele mai recente înregistrări.ForcePoint a furnizat un eșantion de înșelătorie care urmează abordarea tipică a utilizării unei facturi conectate în contul OneDrive for Business pentru a încerca să păcălească victima deschizând-o.
Mai mult, având în vedere cantitatea de date personale și sensibile pe care utilizatorii au tendința să le stocheze pe conturile lor OneDrive, ar putea fi criminali cibernetici obținerea accesului la detalii potențial valoroase, deci este esențial ca întreprinderile să întreprindă acțiunile necesare și să le securizeze conturi.
„Abuzul de servicii de stocare cloud online reprezintă o abordare eficientă din punct de vedere al costurilor și foarte de unică folosință criminalii cibernetici să răspândească malware ”, spune cercetătorul Forepoint, Rolan Dela Paz, scriind pe compania companiei blog. „Cu toate acestea, așa cum această tactică este deja cunoscută de mulți oameni în zilele noastre, infractorii cibernetici ar putea să caute modalități alternative de a-și păstra eficacitatea jocurilor de inginerie socială. Abuzul serviciului Microsoft OneDrive for Business îi poate ajuta în acest caz. Întrucât este un serviciu plătit pentru companii, link-urile de descărcare rău intenționate găzduite de platformă adaugă un nivel de „încredere” viitoarelor victime la descărcarea accidentală a malware-ului ”
