จากการวิเคราะห์ล่าสุดโดย Forcepoint Security Labs, Microsoft's วันไดรฟ์ สำหรับธุรกิจได้ตกเป็นเหยื่อของอาชญากรไซเบอร์และถูกโจมตีโดยมัลแวร์และฟิชชิ่ง
บริการบนคลาวด์, วันไดรฟ์ได้รับการเรียกร้องให้ส่งลิงก์ที่เก็บข้อมูลบนคลาวด์ซึ่งโฮสต์มัลแวร์ไปยังเหยื่อ ซึ่งเป็นวิธีที่มีประสิทธิภาพสำหรับอาชญากรไซเบอร์ในการดำเนินการ เหตุผลในการดำเนินงานภายใต้ชื่อที่มีชื่อเสียงนั้นเป็นเพราะผู้ใช้มักจะไว้วางใจเว็บไซต์ต้นทางที่มีชื่อเสียงและเป็นของแท้
การโจมตีเริ่มต้นขึ้นเมื่อเดือนสิงหาคมของปีนี้ ซึ่งรวมถึง การแสวงประโยชน์จาก คุณลักษณะ MySite ที่ใช้สำหรับการแบ่งปันและอัปโหลดข้อมูลที่เกี่ยวข้องกับธุรกิจกับภายนอกหรือภายใน ปาร์ตี้ ลิงก์ดาวน์โหลดจะถูกส่งไปยังผู้ที่มีแนวโน้มจะเป็นเหยื่อซึ่งเป็นส่วนหนึ่งของแคมเปญการส่งจดหมายจำนวนมาก
เมื่อคลิกลิงก์ประเภทนี้ ไฟล์เก็บถาวรที่ติดไวรัสหรือไฟล์สั่งการที่มีตัวดาวน์โหลด JavaScript จะถูกดาวน์โหลดลงในระบบของผู้ใช้โดยมีผลกระทบร้ายแรง การวิจัยสรุปว่าไฟล์แนบส่วนใหญ่โฮสต์บน วันไดรฟ์ สำหรับธุรกิจติดมัลแวร์เช่น Dridex และ Ursnif พื้นที่ที่ได้รับผลกระทบอย่างหนาแน่นคือออสเตรเลียและสหราชอาณาจักร โดย 55% ของอีเมลที่ส่งไปยังอดีต และ 40% ส่งไปยังพลเมืองอังกฤษที่แสดงโดยบันทึกล่าสุด
ForcePoint ได้จัดเตรียมตัวอย่างการหลอกลวงซึ่งเป็นไปตามแนวทางทั่วไปของการใช้ใบแจ้งหนี้ที่เชื่อมโยงในบัญชี OneDrive for Business เพื่อพยายามหลอกล่อเหยื่อให้เปิดมัน
นอกจากนี้ ด้วยขอบเขตของข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนที่ผู้ใช้มักจะเก็บไว้ในบัญชี OneDrive ของพวกเขา อาชญากรไซเบอร์อาจเป็น การเข้าถึงรายละเอียดที่อาจมีค่า ดังนั้นจึงจำเป็นสำหรับธุรกิจที่จะดำเนินการที่จำเป็นและรักษาความปลอดภัยของพวกเขา บัญชี
“การใช้บริการพื้นที่จัดเก็บบนคลาวด์ออนไลน์ในทางที่ผิดเป็นวิธีที่คุ้มค่าและใช้แล้วทิ้งอย่างมากสำหรับ อาชญากรไซเบอร์จะแพร่กระจายมัลแวร์” นักวิจัย Forepoint Rolan Dela Paz เขียนเกี่ยวกับ .ของบริษัท บล็อก. “อย่างไรก็ตาม เนื่องจากกลยุทธ์นี้เป็นที่รู้จักของคนจำนวนมากในปัจจุบัน อาชญากรไซเบอร์อาจมองหาวิธีอื่นในการทำให้วิศวกรรมสังคมของตนมีประสิทธิภาพ การละเมิดบริการ Microsoft OneDrive for Business อาจช่วยพวกเขาได้ในกรณีนี้ เนื่องจากเป็นบริการแบบชำระเงินสำหรับธุรกิจ ลิงก์ดาวน์โหลดที่เป็นอันตรายซึ่งโฮสต์โดยแพลตฟอร์มจะเพิ่มชั้นของ 'ความน่าเชื่อถือ' ให้กับผู้ที่อาจเป็นเหยื่อในการดาวน์โหลดมัลแวร์โดยไม่ได้ตั้งใจ”
