Відповідно до недавнього аналізу Forcepoint Security Labs, Microsoft OneDrive для бізнесу стала жертвою кіберзлочинців і була використана за допомогою зловмисних програм та фішинг-атак.

Хмарний сервіс OneDrive був викликаний для надсилання хмарних посилань на зберігання, які розміщують зловмисне програмне забезпечення для жертв, що є ефективним способом роботи кіберзлочинців. Причина роботи під відомим іменем полягає в тому, що користувачі, швидше за все, довіряють відомому веб-сайту, що користується репутацією та справжнім джерелом.

Ініціювання атак простежується до серпня цього року, що включає використання функції MySite, яка використовується для обміну та завантаження даних, пов’язаних із бізнесом, із зовнішніми чи внутрішніми сторонами. Посилання для завантаження надсилаються потенційним жертвам у рамках масових розсилок.

Натиснувши на цей тип посилання, інфікований архівний файл або виконуваний файл, що включає завантажувач JavaScript, буде завантажений у систему користувача із серйозними наслідками. Дослідження зробило висновок, що більшість вкладених файлів, розміщених на OneDrive for Business, заражені шкідливими програмами, такими як Dridex та Ursnif. Густо постраждалі райони - Австралія та Об'єднане Королівство, причому 55% ​​електронних листів було надіслано колишнім, а 40% - надісланим британським громадянам.

ForcePoint надав зразок афери, який відповідає типовому підходу використання рахунку-фактури, пов’язаного в обліковому записі OneDrive for Business, щоб спробувати обдурити жертву відкрити її.

Більше того, зважаючи на те, скільки користувачів особистих та конфіденційних даних користувачі зберігають у своїх облікових записах OneDrive, кіберзлочинці можуть отримати доступ до потенційно цінних даних, тому для підприємств важливо вжити необхідних дій та захистити свої облікові записи.

"Зловживання послугами хмарного зберігання в Інтернеті - це економічно ефективний і дуже одноразовий підхід для розповсюдження кіберзлочинців зловмисних програм", - говорить дослідник Forepoint Ролан Дела Паз у своєму блозі. "Однак, як ця тактика вже відома багатьом людям в даний час, кіберзлочинці можуть шукати альтернативні способи збереження ефективності їх соціальних інженерних ділянок. Зловживання службою Microsoft OneDrive for Business може допомогти їм у цьому випадку. Оскільки це платний сервіс для бізнесу, зловмисні посилання для завантаження, розміщені на платформі, додають шару «довіри» потенційним жертвам до ненавмисного завантаження зловмисних програм ».