微软OneDrive成为恶意软件攻击的牺牲品

视频: кириллица 2024

视频: кириллица 2024
Anonim

根据Forcepoint安全实验室的最新分析,微软的OneDrive商业版已成为网络罪犯的受害者,并已受到恶意软件和网络钓鱼攻击的利用。

基于云的服务OneDrive已被要求发送可将恶意软件托管给受害者的云存储链接,这是网络犯罪分子有效的操作方式。 使用著名名称进行操作的原因是,用户很可能会信任信誉良好且真实的源网站。

攻击的发起可追溯到今年八月,其中包括利用MySite功能,该功能用于与外部或内部各方共享和上载与业务相关的数据。 下载链接将作为群发邮件活动的一部分发送给潜在受害者。

通过单击这种类型的链接,包含JavaScript下载程序的受感染的存档文件或可执行文件将以可怕的后果下载到用户的系统上。 研究得出的结论是,OneDrive for Business上托管的大多数附件都感染了Dridex和Ursnif等恶意软件。 受灾最严重的地区是澳大利亚和英国,最新记录显示,发往前者的电子邮件占55%,发给英国公民的电子邮件占40%。

ForcePoint提供了该骗局的样本,该样本遵循典型的方法,即使用OneDrive for Business帐户中链接的发票试图欺骗受害者以打开受害者。

此外,考虑到用户倾向于将个人和敏感数据存储在其OneDrive帐户中,网络罪犯可能会访问潜在的有价值的详细信息,因此对于企业而言,采取必要的措施并保护其帐户至关重要。

Forepoint研究员Rolan Dela Paz在公司博客上写道:“滥用在线云存储服务是网络犯罪分子传播恶意软件的一种经济高效且高度可支配的方法。” “但是,正如当今许多人已经知道的这种策略一样,网络犯罪分子可能正在寻找其他方法来保持其社会工程手段的有效性。 在这种情况下,滥用Microsoft OneDrive for Business服务可能会帮助他们。 由于这是一项针对企业的付费服务,该平台托管的恶意下载链接为潜在的受害者增加了一层“信任”,从而可以无意中下载恶意软件。”

微软OneDrive成为恶意软件攻击的牺牲品