Згідно з недавнім аналізом лабораторії Forcepoint Security, Microsoft OneDrive адже бізнес став жертвою кіберзлочинців, і його експлуатували шкідливі програми та фішинг-атаки.
Хмарний сервіс, OneDrive, був закликаний надсилати посилання на хмарне сховище, на якому розміщується зловмисне програмне забезпечення жертвам, ефективний спосіб роботи кіберзлочинців. Причина роботи під відомим ім’ям полягає в тому, що користувачі, швидше за все, довірятимуть репутаційному та справжньому веб-сайту джерела.
Початок нападів було простежено ще до серпня цього року, що включає експлуатацію Функція MySite, яка використовується для обміну та завантаження ділових даних із зовнішніми чи внутрішніми партії. Посилання для завантаження надсилаються потенційним жертвам в рамках масових розсилок.
Натиснувши на цей тип посилання, інфікований архівний файл або виконуваний файл, що включає завантажувач JavaScript, буде завантажено в систему користувача із серйозними наслідками. Дослідження дійшло висновку, що більшість вкладень розміщується на
OneDrive for Business заражені шкідливими програмами, такими як Dridex та Ursnif. Особливо постраждали райони - Австралія та Сполучене Королівство, причому 55% електронних листів, що надсилаються першим, і 40% - британським громадянам, показані в останніх даних.ForcePoint представив зразок шахрайства, який відповідає типовому підходу використання рахунка-фактури, зв’язаного в обліковому записі OneDrive для бізнесу, щоб спробувати обдурити жертву, щоб вона відкрила його.
Більше того, враховуючи обсяг особистих та конфіденційних даних, які користувачі, як правило, зберігають у своїх облікових записах OneDrive, кіберзлочинці можуть бути отримання доступу до потенційно цінних деталей, тому для підприємств важливо вжити необхідних заходів та захистити їх рахунки.
“Зловживання мережевими хмарними службами зберігання даних є економічно ефективним та одноразовим підходом кіберзлочинців для розповсюдження шкідливого програмного забезпечення », - говорить дослідник Forepoint Ролан Дела Паз, пишучи про компанію блог. «Однак, як ця тактика сьогодні вже відома багатьом людям, кіберзлочинці можуть шукати альтернативні шляхи, щоб забезпечити ефективність їхніх соціальних інженерних спроб. У цьому випадку їм може допомогти зловживання службою Microsoft OneDrive для бізнесу. Оскільки це платна послуга для бізнесу, зловмисні посилання для завантаження, розміщені на платформі, додають потенційним жертвам рівень «довіри» до ненавмисного завантаження шкідливого програмного забезпечення ».
