Po nedavni analizi Forcepoint Security Labs je Microsoftov OneDrive za podjetja postal žrtev kibernetskih kriminalcev in so ga izkoristili napadi zlonamerne programske opreme in lažno predstavljanje.

Storitev OneDrive, ki temelji na oblaku, je bila poklicana za pošiljanje povezav za shranjevanje v oblaku, ki gostijo zlonamerno programsko opremo žrtvam, kar je učinkovit način za delovanje kibernetskih kriminalcev. Razlog za delovanje pod priznanim imenom je, ker bodo uporabniki najverjetneje zaupali dobro cenjenemu in pristnemu spletnemu mestu.

Začetek napadov sega v avgust tega leta, kar vključuje izkoriščanje funkcije MySite, ki se uporablja za izmenjavo in nalaganje podatkov, povezanih s podjetjem, z zunanjimi ali notranjimi strankami. Povezave za prenos se pošiljajo potencialnim žrtvam kot del množičnih poštnih akcij.

S klikom na to vrsto povezave se v uporabnikov sistem prenesejo okužene arhivske datoteke ali izvršljive datoteke, ki vključujejo prenosnik JavaScript, z resnimi posledicami. Raziskava je zaključila, da je večina prilog, ki gostujejo na OneDrive for Business, okuženih z zlonamerno programsko opremo, kot sta Dridex in Ursnif. Gotovo prizadeta območja sta Avstralija in Združeno kraljestvo, 55% e-poštnih sporočil je bilo poslanih nekdanjim, 40% pa britanskim državljanom, ki jih kažejo najnovejši zapisi.

ForcePoint je predložil vzorec prevare, ki sledi tipičnemu pristopu uporabe računa, povezanega v računu OneDrive for Business, da bi poskušali zavajati žrtev pri odpiranju.

Še več, glede na obseg osebnih in občutljivih podatkov, ki jih uporabniki običajno shranjujejo v svojih računih OneDrive, lahko kibernetski kriminalci dobijo dostop do potencialno dragocenih podrobnosti, zato je nujno, da podjetja sprejmejo potrebne ukrepe in zaščitijo svoje račune.

"Zloraba storitev spletnega shranjevanja v oblaku je stroškovno učinkovit in zelo uporaben pristop za kibernetske kriminalce za širjenje zlonamerne programske opreme, " pravi raziskovalka Forepoint Rolan Dela Paz, ki piše na svojem blogu. "Vendar pa, ker je ta taktika že danes znana že mnogim ljudem, kibernetski kriminalci morda iščejo druge načine, kako ohraniti svoje zaplete o socialnem inženiringu. V tem primeru jim lahko pomaga zloraba storitve Microsoft OneDrive for Business. Ker gre za plačano storitev za podjetja, zlonamerne povezave za prenos, ki jih gosti platforma, dodajo plast zaupanja bodočim žrtvam, da nenamerno prenesejo zlonamerno programsko opremo.