Согласно недавнему анализу Forcepoint Security Labs, Microsoft Один диск для бизнеса стал жертвой киберпреступников и подвергся атакам вредоносных программ и фишинговых атак.
Облачный сервис, Один диск, был вызван для отправки жертвам ссылок на облачные хранилища, которые содержат вредоносные программы, что является эффективным способом действий киберпреступников. Причина работы под известным именем заключается в том, что пользователи, скорее всего, будут доверять авторитетному веб-сайту с хорошей репутацией.
Начало атак было прослежено до августа этого года, что включает в себя эксплуатацию Функция MySite, которая используется для обмена и загрузки бизнес-данных с внешними или внутренними стороны. Ссылки для скачивания рассылаются потенциальным жертвам в рамках кампаний массовой рассылки.
При нажатии на ссылку этого типа зараженный файл архива или исполняемый файл, содержащий загрузчик JavaScript, будет загружен в систему пользователя с ужасными последствиями. Исследование показало, что большинство вложений размещено на
Один диск для бизнеса заражены такими вредоносными программами, как Dridex и Ursnif. Наиболее сильно пострадавшие районы - это Австралия и Великобритания, причем 55% электронных писем отправлено первым и 40% отправлено британским гражданам, что подтверждается самыми последними записями.ForcePoint предоставил образец мошенничества, который следует типичному подходу к использованию счета-фактуры, привязанного к учетной записи OneDrive для бизнеса, чтобы попытаться обманом заставить жертву открыть его.
Более того, учитывая объем личных и конфиденциальных данных, которые пользователи обычно хранят в своих учетных записях OneDrive, киберпреступники могут быть получить доступ к потенциально ценной информации, поэтому компаниям важно предпринять необходимые действия и обезопасить свои учетные записи.
«Злоупотребление облачными хранилищами в Интернете - это рентабельный и одноразовый подход для киберпреступников, чтобы распространять вредоносное ПО », - говорит исследователь Forepoint Ролан Дела Пас, пишущий о компании блог. «Однако, поскольку эта тактика уже известна многим в наши дни, киберпреступники могут искать альтернативные способы сохранения эффективности своих уловок социальной инженерии. В этом случае им может помочь злоупотребление службой Microsoft OneDrive для бизнеса. Поскольку это платная услуга для предприятий, вредоносные ссылки для загрузки, размещенные на платформе, добавляют уровень «доверия» потенциальным жертвам к непреднамеренной загрузке вредоносного ПО ».
