Forcepoint Security Labs tarafından yapılan son bir analize göre, Microsoft'un OneDrive iş dünyası siber suçlulara kurban gitti ve kötü amaçlı yazılım ve kimlik avı saldırıları tarafından istismar edildi.

Bulut tabanlı hizmet OneDrive, kötü amaçlı yazılımları kurbanlara barındıran bulut depolama bağlantılarının gönderilmesi için çağrıldı, siber suçluların çalışması için etkili bir yol. Tanınmış bir ad altında çalışmanın nedeni, kullanıcıların iyi bilinen ve özgün bir kaynak web sitesine büyük olasılıkla güveneceğidir.

Saldırıların başlatılması, işle ilgili verileri dış ya da iç taraflarla paylaşmak ve yüklemek için kullanılan MySite özelliğinden yararlanılmasını içeren Ağustos ayına kadar izlendi. İndirme bağlantıları, kitlesel posta kampanyalarının bir parçası olarak potansiyel mağdurlara gönderilir.

Bu tür bir bağlantıya tıklandığında, virüslü bir arşiv dosyası veya bir JavaScript indiricisi içeren yürütülebilir bir dosya, bir kullanıcının sistemine korkunç sonuçlarla indirilecektir. Araştırma, OneDrive İş'te barındırılan eklerin çoğunun Dridex ve Ursnif gibi kötü amaçlı yazılımlardan etkilendiği sonucuna varmıştır. Yoğun olarak etkilenen bölgeler Avustralya ve Birleşik Krallıktır, e-postaların% 55'i eskilere, % 40'ı ise en son kayıtlarda gösterilen İngiliz vatandaşlarına gönderilmiştir.

ForcePoint, kurbanı açmaya kandırmaya çalışmak için OneDrive İş hesabına bağlı bir faturanın kullanımına ilişkin tipik yaklaşımı izleyen bir aldatmaca örneği sağlamıştır.

Ayrıca, kişisel ve hassas verilerin kullanıcıları OneDrive hesaplarında saklanma eğiliminde olduğu göz önüne alındığında, siber suçlular potansiyel olarak değerli ayrıntılara erişebilir, bu nedenle işletmelerin gerekli işlemleri yapmaları ve hesaplarını güvenceye almaları çok önemlidir.

Forepoint araştırmacısı Rolan Dela Paz şirketin blogunda yazan “Çevrimiçi bulut depolama hizmetlerinin kötüye kullanılması, siber suçluların kötü amaçlı yazılımları yayması için düşük maliyetli ve tek kullanımlık bir yaklaşım” diyor. “Ancak, bugünlerde birçok kişi tarafından zaten bilinen bu taktik, siber suçlular, sosyal mühendislik ploys'larını etkin kılmanın alternatif yollarını arıyor olabilirler. Microsoft OneDrive İş servisinin kötüye kullanılması bu durumda onlara yardımcı olabilir. İşletmeler için ücretli bir hizmet olduğundan, platform tarafından barındırılan kötü amaçlı indirme bağlantıları, olası mağdurlara yanlışlıkla kötü amaçlı yazılım indirmeleri için bir 'güven katmanı' ekler ”.