Forcepoint Security Labs tarafından yakın zamanda yapılan bir analize göre, Microsoft'un OneDrive iş için siber suçluların kurbanı oldu ve kötü amaçlı yazılım ve kimlik avı saldırıları tarafından istismar edildi.
Bulut tabanlı hizmet, OneDrive, siber suçluların çalışması için etkili bir yol olan kötü amaçlı yazılımları barındıran bulut depolama bağlantıları göndermek için çağrıldı. Tanınmış bir isim altında faaliyet göstermenin nedeni, kullanıcıların büyük olasılıkla iyi bilinen ve gerçek bir kaynak web sitesine güvenecek olmasıdır.
Saldırıların başlangıcı, bu yılın ağustos ayına kadar izlendi; İşle ilgili verileri harici veya dahili olarak paylaşmak ve yüklemek için kullanılan MySite özelliği partiler. İndirme bağlantıları, toplu posta kampanyalarının bir parçası olarak olası kurbanlara gönderilir.
Bu tür bir bağlantıya tıklandığında, bir JavaScript indiricisi içeren virüslü bir arşiv dosyası veya yürütülebilir dosya, korkunç yankılarla kullanıcının sistemine indirilir. Araştırma, çoğu ekin barındırıldığı sonucuna varmıştır.
OneDrive for Business, Dridex ve Ursnif gibi kötü amaçlı yazılımlardan etkilenir. En son kayıtlarda gösterilen e-postaların %55'i eskilere ve %40'ı İngiliz vatandaşlarına gönderildi.ForcePoint, kurbanı açması için kandırmaya çalışmak için OneDrive İş hesabına bağlı bir fatura kullanmanın tipik yaklaşımını izleyen bir dolandırıcılık örneği sağlamıştır.
Ayrıca, kullanıcıların OneDrive hesaplarında saklama eğiliminde oldukları kişisel ve hassas verilerin kapsamı göz önüne alındığında, siber suçlular, Potansiyel olarak değerli ayrıntılara erişim sağlamak, bu nedenle işletmelerin gerekli önlemleri alması ve bilgilerini güvence altına alması çok önemlidir. hesaplar.
“Çevrimiçi bulut depolama hizmetlerinin kötüye kullanılması, düşük maliyetli ve yüksek oranda tek kullanımlık bir yaklaşımdır. Forepoint araştırmacısı Rolan Dela Paz, şirketin Blog. "Ancak, günümüzde birçok insan tarafından zaten bilinen bu taktik olarak, siber suçlular sosyal mühendislik oyunlarını etkili tutmak için alternatif yollar arıyor olabilirler. Microsoft OneDrive İş hizmetinin kötüye kullanılması bu durumda onlara yardımcı olabilir. İşletmeler için ücretli bir hizmet olduğu için, platform tarafından barındırılan kötü amaçlı indirme bağlantıları, olası kurbanlara yanlışlıkla kötü amaçlı yazılım indirme konusunda bir 'güven' katmanı ekler”.
