Forcepoint forskere har offentliggjort en ny strøm af angreb, der involverer Microsofts OneDrive for Business. Cyberkriminelle er vært malware på tjenesten til at angribe links i e-mails, derefter sendt til brugerne.
Forskerne siger, at:
(...) cyberkriminelle er begyndt at udnytte kompromitteret OneDrive for Business står for hosting malware da mindst august i år. Én Drive for Business er en betalt Microsoft service for virksomheder, hvor medarbejderne kan gemme og dele filer. Hver registreret medarbejder har en personlig webadresse kaldet “MySite” hvor arbejdsrelaterede filer kan uploades og deles, selv til eksterne parter. Følgende viser formatet af en MySite URL:
- https://{business domænenavn}-my.sharepoint.com/personal/{medarbejder brugernavn}_{business domænenavn}/
Medarbejder MySite konti kompromitteret og Indsat til Upload Malware
De genererede download links er tilføjet i masse-mailing kampagner. Her er et eksempel på en e-mail:
Det er indlysende, at en Microsoft domæne er gearede fordi det ser troværdigt og brugerne vil have tillid til de links og fortsætte med at downloade de vedhæftede filer.
Sikkerhed forskere siger, at malware bliver distribueret i denne kampagne kommer fra familier som Dridex og Ursnif, eller to store bank trojanere. De vedhæftede filer er fordelt i form af eksekverbare filer eller arkiver med et JavaScript downloadet inde. I øjeblikket, brugere i Australien og Storbritannien bliver målrettet, men andre lande kan også tilsættes.
Relaterede: Samme Cyber-Gang Bag Dridex, Locky og CryptoWall
Men, Forskerne var i stand til at konkludere, hvordan angriberne lykkedes at gå på kompromis OneDrive for Business-konti. Denne nye type af angreb efterfulgt af malware fordeling viser kun, at ikke kun hjemmebrugere i fare, men også virksomheder.
Sådanne angreb kan meget skade til virksomheder som ondsindede hackere kan få adgang til private data lagret i virksomhedsregnskaber. Adgang til forskellige business aktiver og kontakter er også meget muligt, forskere advarer.
konklusionen
Angreb på online cloud storage services er en meget effektiv måde for cyberkriminelle at sprede malware. Da dette angreb taktik allerede er at få anerkendt som en gentagen model, cyber kriminelle er absolut på udkig efter ny social engineering udruller at sikre succes for deres forsøg.
Misbrug af Microsoft OneDrive til service Business kan støtte dem i dette tilfælde. Da det er en kendt service til virksomheder, ondsindede download links hostes af en sådan platform tilføjer et lag af “tillid” til potentielle ofre, når du henter en ukendt fil.
Relaterede: Virlock Ransoware Udnytter Cloud til at inficere flere brugere
Som altid, brugere bør ikke åbne mistænkelige e-mails fra ukendte afsendere. Og de bør have en stærk anti-malware løsning installeret på deres systemer. Også, virksomheder bør ikke undervurdere værdien af it-sikkerhed uddannelse. Indsættelsen af en sådan uddannelse er afgørende i moderne virksomheder.