Microsoft onedrive ตกเป็นเหยื่อของการโจมตีมัลแวร์

จากการวิเคราะห์เมื่อเร็ว ๆ นี้โดย Forcepoint Security Labs, OneDrive for Business ของ Microsoft ได้ตกเป็นเหยื่อของอาชญากรไซเบอร์และถูกโจมตีโดยมัลแวร์และการโจมตีแบบฟิชชิง

OneDrive บริการบนคลาวด์ได้รับการเรียกร้องให้ส่งลิงก์เก็บข้อมูลบนคลาวด์ซึ่งโฮสต์มัลแวร์ไปยังผู้ที่ตกเป็นเหยื่อซึ่งเป็นวิธีที่มีประสิทธิภาพสำหรับอาชญากรไซเบอร์ในการทำงาน เหตุผลในการดำเนินงานภายใต้ชื่อที่มีชื่อเสียงนั้นเป็นเพราะผู้ใช้ส่วนใหญ่จะเชื่อถือเว็บไซต์ที่มีชื่อเสียงและเป็นของแท้

การเริ่มต้นของการโจมตีถูกสืบย้อนไปถึงเดือนสิงหาคมของปีนี้ซึ่งรวมถึงการใช้ประโยชน์จากคุณสมบัติ MySite ที่ใช้สำหรับการแบ่งปันและอัพโหลดข้อมูลที่เกี่ยวข้องกับธุรกิจกับบุคคลภายนอกหรือภายใน ลิงก์ดาวน์โหลดจะถูกส่งไปยังผู้ที่ตกเป็นเหยื่อในอนาคตซึ่งเป็นส่วนหนึ่งของแคมเปญการส่งจดหมายจำนวนมาก

เมื่อคลิกที่ลิงค์ประเภทนี้ไฟล์เก็บถาวรที่ติดเชื้อหรือไฟล์ปฏิบัติการที่มีตัวดาวน์โหลด JavaScript จะถูกดาวน์โหลดบนระบบของผู้ใช้ที่มีผลกระทบร้ายแรง การวิจัยสรุปว่าสิ่งที่แนบมาส่วนใหญ่ที่โฮสต์ใน OneDrive for Business นั้นติดมัลแวร์เช่น Dridex และ Ursnif พื้นที่ที่ได้รับผลกระทบหนาแน่นคือออสเตรเลียและสหราชอาณาจักรโดย 55% ของอีเมลที่ส่งไปยังอดีตและ 40% ถูกส่งไปยังประชาชนชาวอังกฤษที่แสดงโดยบันทึกล่าสุด

ForcePoint ได้ให้ตัวอย่างของการหลอกลวงซึ่งเป็นไปตามวิธีการทั่วไปของการใช้ใบแจ้งหนี้ที่เชื่อมโยงในบัญชี OneDrive for Business เพื่อพยายามหลอกเหยื่อให้เปิด

ยิ่งไปกว่านั้นเมื่อผู้ใช้ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนมีแนวโน้มที่จะเก็บไว้ในบัญชี OneDrive อาชญากรไซเบอร์สามารถเข้าถึงรายละเอียดที่มีค่าดังนั้นจึงจำเป็นสำหรับธุรกิจในการดำเนินการที่จำเป็นและรักษาความปลอดภัยบัญชีของพวกเขา

“ การละเมิดบริการจัดเก็บข้อมูลบนคลาวด์ออนไลน์นั้นเป็นวิธีการที่คุ้มค่าและคุ้มค่าอย่างมากสำหรับอาชญากรไซเบอร์ในการแพร่กระจายมัลแวร์” นักวิจัย Forepoint Rolan Dela Paz กล่าว “ อย่างไรก็ตามเนื่องจากกลยุทธ์นี้เป็นที่รู้จักกันดีในปัจจุบันหลายคนอาชญากรไซเบอร์อาจมองหาวิธีการอื่นเพื่อให้วิศวกรรมทางสังคมของพวกเขามีประสิทธิภาพ การใช้บริการ Microsoft OneDrive for Business ในทางที่ผิดอาจช่วยได้ในกรณีนี้ เนื่องจากเป็นบริการชำระเงินสำหรับธุรกิจลิงก์ดาวน์โหลดที่เป็นอันตรายซึ่งโฮสต์โดยแพลตฟอร์มนี้จะเพิ่ม 'ความไว้วางใจ' ให้กับผู้ที่ตกเป็นเหยื่อในการดาวน์โหลดมัลแวร์โดยไม่ตั้งใจ”

Microsoft ยืนยัน onedrive แอพสากลที่จะมาถึง windows 10 ในไม่ช้า

Microsoft เพิ่งยืนยันว่าแอป OneDrive UWP จะมาถึงใน Windows Store เร็ว ๆ นี้ มีคำพูดรอบอินเทอร์เน็ตที่ไมโครซอฟท์กำลังเตรียมบริการคลาวด์เวอร์ชัน UWP ซึ่งมีข่าวลือว่าในที่สุด บริษัท ก็จะหยุดพักในวันนี้ Microsoft ประกาศแอพ UWP ใหม่ที่งาน SharePoint ที่ บริษัท โฮสต์ในซาน ...

Microsoft แก้ไขปัญหาประสิทธิภาพการทำงานของ onedrive บน linux

ปัญหาใหม่เกิดขึ้นกับบริการจัดเก็บข้อมูลบนคลาวด์ OneDrive ของ Microsoft ที่เกี่ยวข้องโดยตรงกับระบบปฏิบัติการ Linux ซึ่งส่งผลให้ประสิทธิภาพในการทำงานช้ามาก พบว่าการทำงานแบบเดียวกันบนคอมพิวเตอร์ Windows จะไม่สร้างปัญหาใด ๆ ผู้คนไม่พอใจสิ่งนี้ทำให้ผู้ใช้ลีนุกซ์ซึ่ง ...

Onedrive ของ Microsoft เพิ่ม explorer ไฟล์สแปม: นี่คือวิธีกำจัดพวกเขา

ทุกคนที่เคยใช้อินเทอร์เน็ตคุ้นเคยกับโฆษณาวิธีการทำงานและที่สำคัญกว่านั้นคือพวกเขาปรากฏตัวที่ใด โฆษณานั้นปรากฏอยู่ทั่วพื้นที่ดิจิตอลซึ่งไม่มีใครประหลาดใจเมื่อเห็นโฆษณา Microsoft พยายามหาวิธีสร้างโฆษณาที่น่าแปลกใจอีกครั้งด้วยการนำเสนอโดยตรงใน Windows 10 ...