Po nedavni analizi Microsoftove Forcepoint Security Labs OneDrive kajti podjetje je postalo žrtev kiber kriminalcev in so ga izkoriščali zlonamerna programska oprema in phishing napadi.
Storitev v oblaku, OneDrive, je bil pozvan k pošiljanju povezav za shranjevanje v oblaku, ki žrtvam gostijo zlonamerno programsko opremo, kar je učinkovit način delovanja kiber kriminalcev. Razlog za delovanje pod znanim imenom je, ker bodo uporabniki najverjetneje zaupali ugledni in pristni spletni strani.
Začetek napadov je sledil do avgusta letos, kar vključuje tudi izkoriščanje Funkcija MySite, ki se uporablja za skupno rabo in nalaganje poslovnih podatkov z zunanjimi ali notranjimi stranke. Povezave za prenos se potencialnim žrtvam pošljejo v okviru množičnih sporočil.
S klikom na to vrsto povezave se okužena arhivska datoteka ali izvršljiva datoteka, ki vključuje prenosnik JavaScript, prenese v uporabnikov sistem s strašnimi posledicami. Raziskava je ugotovila, da je večina prilog gostila na OneDrive for Business so okuženi z zlonamerno programsko opremo, kot sta Dridex in Ursnif. Močno prizadeta območja sta Avstralija in Združeno kraljestvo, saj najnovejši zapisi kažejo, da je 55% e-poštnih sporočil nekdanjim in 40% poslanih britanskim državljanom.
ForcePoint je zagotovil vzorec prevare, ki sledi tipičnemu pristopu uporabe računa, povezanega v računu OneDrive za podjetja, da bi žrtev poskusil pretentati, da ga je odprla.
Poleg tega bi bili glede na obseg osebnih in občutljivih podatkov, ki jih uporabniki običajno shranjujejo v svojih računih OneDrive, kiber kriminalci lahko dostop do potencialno dragocenih podrobnosti, zato je za podjetja bistveno, da sprejmejo potrebne ukrepe in jih zaščitijo računov.
»Zloraba spletnih storitev za shranjevanje v oblaku je stroškovno učinkovit pristop za enkratno uporabo kiber kriminalci za širjenje zlonamerne programske opreme, «pravi raziskovalec Forepoint Rolan Dela Paz, ki piše o podjetju blog. »Vendar, kot je ta taktika danes že znana mnogim ljudem, kiber kriminalci morda iščejo alternativne načine za ohranitev učinkovitosti svojih potegov socialnega inženiringa. V tem primeru jim lahko pomaga zloraba storitve Microsoft OneDrive for Business. Ker gre za plačljivo storitev za podjetja, zlonamerne povezave za prenos, ki jih gosti platforma, potencialnim žrtvam dodajo plast zaupanja do nenamernega prenosa zlonamerne programske opreme. "
