Ang Microsoft onedrive na nahuhulog sa pag-atake ng malware

Video: Beginner's Guide to OneDrive for Windows - UPDATED Tutorial 2024

Video: Beginner's Guide to OneDrive for Windows - UPDATED Tutorial 2024
Anonim

Ayon sa isang kamakailang pagsusuri ng Forcepoint Security Labs, ang OneDrive para sa negosyo ng Microsoft ay nabiktima ng mga kriminal na cyber at sinamantala ng mga pag-atake ng malware at phishing.

Ang serbisyong nakabase sa cloud, ang OneDrive, ay tinawag para sa pagpapadala ng mga link sa imbakan na ulap na nagho-host ng malware sa mga biktima, isang mahusay na paraan para sa mga kriminal na cyber na gumana. Ang dahilan para sa pagpapatakbo sa ilalim ng isang kilalang pangalan ay dahil ang mga gumagamit ay malamang na magtitiwala sa isang mahusay na may reputasyon at tunay na mapagkukunan ng website.

Ang pagsisimula ng mga pag-atake ay nasubaybayan pabalik sa Agosto ng taong ito, na kasama ang pagsasamantala ng tampok na MySite na ginagamit para sa pagbabahagi at pag-upload ng data na may kaugnayan sa negosyo sa mga panlabas o panloob na partido. Ang mga pag-download ng link ay ipinapadala sa mga posibleng mga biktima bilang bahagi ng mga kampanyang masa-mail.

Sa pamamagitan ng pag-click sa ganitong uri ng link, ang isang nahawaang file na archive o maipapatupad na file na kasama ang isang download ng JavaScript ay mai-download sa system ng isang gumagamit na may kakila-kilabot na mga pag-uulit. Napagpasyahan ng pananaliksik na ang karamihan sa mga kalakip na naka-host sa OneDrive for Business ay nahawaan ng malware tulad ng Dridex at Ursnif. Ang mga malubhang apektadong lugar ay ang Australia at United Kingdom, na may 55% ng mga email na ipinadala sa dating at 40% na ipinadala sa mga mamamayang British na ipinakita ng pinakahuling tala.

Nagbigay ang ForcePoint ng isang sample ng scam na sumusunod sa karaniwang pamamaraan ng paggamit ng isang invoice na naka-link sa account ng OneDrive for Business upang subukang lokohin ang biktima sa pagbubukas nito.

Bukod dito, dahil sa lawak ng personal at sensitibong mga gumagamit ng data ay may posibilidad na mag-imbak sa kanilang mga account sa OneDrive, ang mga kriminal na cyber ay maaaring makakuha ng pag-access sa mga potensyal na mahalagang mga detalye, kaya mahalaga para sa mga negosyo na gumawa ng mga kinakailangang aksyon at secure ang kanilang mga account.

"Ang pang-aabuso ng mga online na serbisyo sa pag-iimbak ng ulap ay isang mabisang gastos at lubos na paggamit ng diskarte para sa mga cybercriminals na kumalat sa malware, " sabi ni Forepoint researcher na si Rolan Dela Paz sa pagsulat sa blog ng kumpanya. "Gayunpaman, dahil ang taktika na ito na alam na ng maraming tao sa kasalukuyan, ang mga cybercriminals ay maaaring maghanap ng mga alternatibong paraan upang mapanatiling epektibo ang kanilang mga social engineering ploys. Ang pang-abuso sa Microsoft OneDrive for Business service ay maaaring makatulong sa kanila sa kasong ito. Dahil ito ay isang bayad na serbisyo para sa mga negosyo, ang mga nakakahamak na link sa pag-download na naka-host sa platform ay nagdaragdag ng isang layer ng 'tiwala' sa mga prospective na biktima na hindi sinasadyang i-download ang malware ".

Ang Microsoft onedrive na nahuhulog sa pag-atake ng malware