Conform unei analize recente a companiei Forcepoint Security Labs, OneDrive pentru Microsoft pentru afaceri a căzut victimă criminalilor cibernetici și a fost exploatat de malware și atacuri de phishing.

Serviciul bazat pe cloud, OneDrive, a fost solicitat pentru a trimite link-uri de stocare în cloud care găzduiește malware victimelor, o modalitate eficientă de a acționa infractorii cibernetici. Motivul pentru a opera sub un nume renumit este că utilizatorii vor avea, cel mai probabil, încredere într-un site sursă bine reputat și autentic.

Inițierea atacurilor a fost urmărită până în luna august a acestui an, care include exploatarea funcției MySite care este folosită pentru partajarea și încărcarea datelor referitoare la afaceri cu părți externe sau interne. Linkurile de descărcare sunt trimise potențialelor victime ca parte a campaniilor de trimitere în masă.

Făcând clic pe acest tip de legătură, un fișier de arhivă infectat sau un fișier executabil care include un program de descărcare JavaScript va fi descărcat pe sistemul utilizatorului cu repercusiuni grave. Cercetarea a ajuns la concluzia că majoritatea fișierelor atașate găzduite de OneDrive for Business sunt infectate cu malware, cum ar fi Dridex și Ursnif. Zonele puternic afectate sunt Australia și Regatul Unit, 55% din e-mailurile trimise către fost și 40% trimise cetățenilor britanici, prezentate de cele mai recente înregistrări.

ForcePoint a furnizat un eșantion de înșelătorie, care urmează abordarea tipică a utilizării unei facturi legate în contul OneDrive pentru Afaceri pentru a încerca să păcălească victima în deschiderea acesteia.

Mai mult, având în vedere amploarea datelor personale și sensibile, utilizatorii tind să stocheze în conturile OneDrive, infractorii cibernetici ar putea avea acces la detalii potențial valoroase, astfel încât este esențial ca întreprinderile să întreprindă acțiunile necesare și să își asigure conturile.

„Abuzul de servicii de stocare în cloud online este o abordare eficientă din punct de vedere al costurilor și de unică folosință pentru cibernetici pentru a răspândi malware”, spune cercetătorul Forepoint, Rolan Dela Paz, care a scris pe blogul companiei. „Cu toate acestea, întrucât această tactică este deja cunoscută de mulți oameni în zilele noastre, ciberneticii pot căuta modalități alternative de a-și menține efectivele de inginerie socială. Abuzul serviciului Microsoft OneDrive pentru Business îi poate ajuta în acest caz. Întrucât este un serviciu plătit pentru companii, link-urile de descărcare dăunătoare găzduite de platformă adaugă un nivel de „încredere” potențialelor victime pentru a descărca inadvertent malware-ul ”.