Według ostatniej analizy przeprowadzonej przez Forcepoint Security Labs, OneDrive dla biznesu firmy Microsoft padł ofiarą cyberprzestępców i został wykorzystany przez złośliwe oprogramowanie i ataki phishingowe.

Usługa oparta na chmurze, OneDrive, została wezwana do wysyłania linków do przechowywania w chmurze, które hostują złośliwe oprogramowanie dla ofiar, co jest skutecznym sposobem działania cyberprzestępców. Powodem działania pod znaną nazwą jest to, że użytkownicy najprawdopodobniej zaufają renomowanej i autentycznej witrynie źródłowej.

Inicjowanie ataków sięgało sierpnia tego roku, co obejmuje wykorzystanie funkcji MySite, która służy do udostępniania i przesyłania danych biznesowych zewnętrznym lub wewnętrznym podmiotom. Linki do pobierania są wysyłane do potencjalnych ofiar w ramach kampanii masowej wysyłki.

Po kliknięciu tego typu łącza zainfekowany plik archiwum lub plik wykonywalny zawierający program do pobierania JavaScript zostanie pobrany do systemu użytkownika z poważnymi konsekwencjami. Badanie wykazało, że większość załączników hostowanych w OneDrive dla Firm jest zainfekowana złośliwym oprogramowaniem, takim jak Dridex i Ursnif. Obszary o dużym stopniu dotknięcia to Australia i Zjednoczone Królestwo, z 55% wiadomości e-mail wysłanych do tych pierwszych, a 40% do obywateli brytyjskich wskazanych w najnowszych danych.

ForcePoint przedstawił próbkę oszustwa, która jest zgodna z typowym podejściem polegającym na użyciu faktury połączonej z kontem OneDrive dla Firm, aby oszukać ofiarę, aby ją otworzyła.

Ponadto, biorąc pod uwagę zakres danych osobowych i wrażliwych, które użytkownicy przechowują na swoich kontach OneDrive, cyberprzestępcy mogą uzyskiwać dostęp do potencjalnie cennych informacji, dlatego firmy muszą podjąć niezbędne działania i zabezpieczyć swoje konta.

„Nadużywanie internetowych usług przechowywania w chmurze jest opłacalnym i wysoce jednorazowym podejściem do rozprzestrzeniania złośliwego oprogramowania dla cyberprzestępców” - mówi Rolan Dela Paz, badacz Forepoint, pisząc na blogu firmy. „Jednak, ponieważ taktyka ta znana jest obecnie wielu osobom, cyberprzestępcy mogą szukać alternatywnych sposobów na utrzymanie skuteczności swoich sztuczek socjotechnicznych. Nadużycie usługi Microsoft OneDrive dla Firm może im w tym pomóc. Ponieważ jest to usługa płatna dla firm, złośliwe linki do pobierania hostowane przez platformę dodają warstwę „zaufania” potencjalnym ofiarom do przypadkowego pobrania złośliwego oprogramowania ”.