Enligt en nyligen genomförd analys av Forcepoint Security Labs, Microsofts OneDrive för affärer har blivit offer för cyberbrottslingar och har utnyttjats av skadlig programvara och nätfiskeattacker.
Den molnbaserade tjänsten, OneDrive, har kallats ut för att skicka molnlagringslänkar som är värd för skadlig programvara till offren, ett effektivt sätt för cyberbrottslingar att fungera. Anledningen till att arbeta under ett känt namn är att användare troligen kommer att lita på en välrenommerad och äkta källwebbplats.
Inledningen av attacker spårades tillbaka till augusti i år, vilket inkluderar exploateringen av MySite-funktion som används för att dela och ladda upp företagsrelaterad data med extern eller intern fester. Nedladdningslänkar skickas till potentiella offer som en del av massutskickningskampanjer.
Genom att klicka på den här typen av länk kommer en infekterad arkivfil eller körbar fil som innehåller en JavaScript-nedladdare att laddas ner till en användares system med allvarliga återverkningar. Forskningen drog slutsatsen att de flesta bilagor var värd för
OneDrive för företag är infekterade med skadlig kod som Dridex och Ursnif. Tätt drabbade områden är Australien och Förenade kungariket, med 55% av e-postmeddelanden som skickats till de tidigare och 40% som skickats till brittiska medborgare som visas i de senaste uppgifterna.ForcePoint har tillhandahållit ett exempel på bedrägeriet som följer det typiska tillvägagångssättet att använda en faktura länkad i OneDrive for Business-kontot för att försöka lura offret att öppna det.
Dessutom, med tanke på omfattningen av personliga och känsliga data som användare tenderar att lagra på sina OneDrive-konton, kan cyberbrottslingar vara det få tillgång till potentiellt värdefulla detaljer, så det är viktigt för företag att vidta nödvändiga åtgärder och säkra sina konton.
”Missbruk av molntjänster online är ett kostnadseffektivt och mycket engångsinriktat tillvägagångssätt cyberkriminella för att sprida skadlig kod, säger Forepoint-forskare Rolan Dela Paz som skriver om företagets blogg. "Men som denna taktik redan är känd för många nuförtiden kan cyberbrottslingar leta efter alternativa sätt att hålla sina sociala tekniska knep effektiva. Missbruk av Microsoft OneDrive för företagstjänster kan hjälpa dem i detta fall. Eftersom det är en betaltjänst för företag lägger skadliga nedladdningslänkar som plattformen tillhandahåller till ett lager av "förtroende" för potentiella offer för att oavsiktligt ladda ner skadlig kod ".
