Forcepoint Forscher haben einen neuen Strom von Angriffen offenbart, die von Microsoft Microsoft Onedrive for Business betreffen. Cyber-Kriminelle sind Gastgeber auf der Service-Malware-Links in E-Mails zu attackieren, die dann an Benutzer gesendet werden.
Die Forscher sagen, dass:
(...) Cyberkriminelle nutzen mindestens seit August dieses Jahres kompromittierte OneDrive for Business-Konten zum Hosten von Malware. One Drive for Business ist ein kostenpflichtiger Microsoft-Dienst für Unternehmen, bei dem Mitarbeiter Dateien speichern und freigeben können. Jeder registrierte Mitarbeiter hat eine persönliche URL namens “Meine Seite” wo arbeitsbezogene Dateien hochgeladen und geteilt werden können, auch an Externe. Im Folgenden wird das Format einer MySite-URL gezeigt:
- https://{Business-Domain-Name}-my.sharepoint.com/personal/{Benutzername des Mitarbeiters}_{Business-Domain-Name}/
MySite-Konten von Mitarbeitern kompromittiert und zum Hochladen von Malware bereitgestellt
Die generierten Download-Links werden in Massenmailing-Aktionen eingefügt. Hier ist ein Beispiel für eine E-Mail:
Es ist offensichtlich, dass eine Microsoft-Domäne genutzt wird, da sie vertrauenswürdig aussieht und Benutzer den Links vertrauen und mit dem Herunterladen der angehängten Dateien fortfahren würden.
Sicherheitsforscher sagen, dass die Malware, die in dieser Kampagne verbreitet wird, von Familien wie Dridex und Ursnif stammt, oder zwei große Banking-Trojaner. Die Anhänge werden in Form von ausführbaren Dateien oder Archiven mit einem darin enthaltenen JavaScript-Downloader verteilt. Zur Zeit, Nutzer in Australien und Großbritannien werden gezielt angegriffen, es können aber auch andere Länder hinzugefügt werden.
verbunden: Same Cyber-Gang Hinter Dridex, Locky und Crypto
Jedoch, Die Forscher konnten nicht feststellen, wie es den Angreifern gelang, OneDrive for Business-Konten zu kompromittieren. Diese neue Art von Angriffen mit anschließender Malware-Verbreitung zeigt nur, dass nicht nur Privatanwender, sondern auch Unternehmen gefährdet sind.
Solche Angriffe können Unternehmen extrem schaden, da böswillige Hacker Zugriff auf private Daten erhalten können, die in Geschäftskonten gespeichert sind. Der Zugriff auf verschiedene Geschäftswerte und Kontakte ist ebenfalls sehr gut möglich, Forscher warnen.
Das Fazit
Angriffe auf Online-Cloud-Speicherdienste sind eine sehr effektive Möglichkeit für Cyberkriminelle, Malware zu verbreiten. Denn diese Angriffstaktik wird bereits als sich wiederholendes Modell anerkannt, Cyberkriminelle suchen definitiv nach neuen Social-Engineering-Einsätzen, um den Erfolg ihrer Versuche zu garantieren.
Der Missbrauch des Microsoft OneDrive for Business-Dienstes kann ihnen in diesem Fall helfen. Da es sich um einen bekannten Dienst für Unternehmen handelt, bösartige Download-Links, die von einer solchen Plattform gehostet werden, fügen eine Schicht hinzu “Vertrauen” potenziellen Opfern beim Herunterladen einer unbekannten Datei.
verbunden: Virlock Ransoware Nutzt die Wolke um mehr Nutzer Infect
Wie immer, Benutzer sollten keine verdächtigen E-Mails von unbekannten Absendern öffnen. Und sie sollten eine starke Anti-Malware-Lösung auf ihren Systemen installiert haben. Auch, Unternehmen sollten den Wert von Cyber-Sicherheitsschulungen nicht unterschätzen. Der Einsatz einer solchen Ausbildung ist in modernen Unternehmen von entscheidender Bedeutung.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: