Microsoft onedrive ตกเป็นเหยื่อของการโจมตีมัลแวร์

วีดีโอ: เพลง๠ดนซ์มาใหม่2017เบส๠น่นฟังà 2024

วีดีโอ: เพลง๠ดนซ์มาใหม่2017เบส๠น่นฟังà 2024
Anonim

จากการวิเคราะห์เมื่อเร็ว ๆ นี้โดย Forcepoint Security Labs, OneDrive for Business ของ Microsoft ได้ตกเป็นเหยื่อของอาชญากรไซเบอร์และถูกโจมตีโดยมัลแวร์และการโจมตีแบบฟิชชิง

OneDrive บริการบนคลาวด์ได้รับการเรียกร้องให้ส่งลิงก์เก็บข้อมูลบนคลาวด์ซึ่งโฮสต์มัลแวร์ไปยังผู้ที่ตกเป็นเหยื่อซึ่งเป็นวิธีที่มีประสิทธิภาพสำหรับอาชญากรไซเบอร์ในการทำงาน เหตุผลในการดำเนินงานภายใต้ชื่อที่มีชื่อเสียงนั้นเป็นเพราะผู้ใช้ส่วนใหญ่จะเชื่อถือเว็บไซต์ที่มีชื่อเสียงและเป็นของแท้

การเริ่มต้นของการโจมตีถูกสืบย้อนไปถึงเดือนสิงหาคมของปีนี้ซึ่งรวมถึงการใช้ประโยชน์จากคุณสมบัติ MySite ที่ใช้สำหรับการแบ่งปันและอัพโหลดข้อมูลที่เกี่ยวข้องกับธุรกิจกับบุคคลภายนอกหรือภายใน ลิงก์ดาวน์โหลดจะถูกส่งไปยังผู้ที่ตกเป็นเหยื่อในอนาคตซึ่งเป็นส่วนหนึ่งของแคมเปญการส่งจดหมายจำนวนมาก

เมื่อคลิกที่ลิงค์ประเภทนี้ไฟล์เก็บถาวรที่ติดเชื้อหรือไฟล์ปฏิบัติการที่มีตัวดาวน์โหลด JavaScript จะถูกดาวน์โหลดบนระบบของผู้ใช้ที่มีผลกระทบร้ายแรง การวิจัยสรุปว่าสิ่งที่แนบมาส่วนใหญ่ที่โฮสต์ใน OneDrive for Business นั้นติดมัลแวร์เช่น Dridex และ Ursnif พื้นที่ที่ได้รับผลกระทบหนาแน่นคือออสเตรเลียและสหราชอาณาจักรโดย 55% ของอีเมลที่ส่งไปยังอดีตและ 40% ถูกส่งไปยังประชาชนชาวอังกฤษที่แสดงโดยบันทึกล่าสุด

ForcePoint ได้ให้ตัวอย่างของการหลอกลวงซึ่งเป็นไปตามวิธีการทั่วไปของการใช้ใบแจ้งหนี้ที่เชื่อมโยงในบัญชี OneDrive for Business เพื่อพยายามหลอกเหยื่อให้เปิด

ยิ่งไปกว่านั้นเมื่อผู้ใช้ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนมีแนวโน้มที่จะเก็บไว้ในบัญชี OneDrive อาชญากรไซเบอร์สามารถเข้าถึงรายละเอียดที่มีค่าดังนั้นจึงจำเป็นสำหรับธุรกิจในการดำเนินการที่จำเป็นและรักษาความปลอดภัยบัญชีของพวกเขา

“ การละเมิดบริการจัดเก็บข้อมูลบนคลาวด์ออนไลน์นั้นเป็นวิธีการที่คุ้มค่าและคุ้มค่าอย่างมากสำหรับอาชญากรไซเบอร์ในการแพร่กระจายมัลแวร์” นักวิจัย Forepoint Rolan Dela Paz กล่าว “ อย่างไรก็ตามเนื่องจากกลยุทธ์นี้เป็นที่รู้จักกันดีในปัจจุบันหลายคนอาชญากรไซเบอร์อาจมองหาวิธีการอื่นเพื่อให้วิศวกรรมทางสังคมของพวกเขามีประสิทธิภาพ การใช้บริการ Microsoft OneDrive for Business ในทางที่ผิดอาจช่วยได้ในกรณีนี้ เนื่องจากเป็นบริการชำระเงินสำหรับธุรกิจลิงก์ดาวน์โหลดที่เป็นอันตรายซึ่งโฮสต์โดยแพลตฟอร์มนี้จะเพิ่ม 'ความไว้วางใจ' ให้กับผู้ที่ตกเป็นเหยื่อในการดาวน์โหลดมัลแวร์โดยไม่ตั้งใจ”

Microsoft onedrive ตกเป็นเหยื่อของการโจมตีมัลแวร์