Accueil > Nouvelles Cyber > Dridex Spread via des comptes OneDrive Entreprise compromis
CYBER NOUVELLES

Dridex Étaler via Compromised onedrive pour les comptes d'entreprise

par   |  Dernière mise à jour:  |  0 Commentaires  

chercheurs Forcepoint ont révélé un nouveau courant d'attaques qui impliquent onedrive de Microsoft pour les affaires. Les cybercriminels hébergent des logiciels malveillants sur le service d'attaquer des liens dans les e-mails qui sont ensuite envoyés aux utilisateurs.

troyen

Les chercheurs disent que:

(...) les cybercriminels ont commencé à utiliser onedrive compromis pour les comptes d'entreprise pour les logiciels malveillants d'hébergement depuis au moins Août de cette année. Un disque pour les entreprises est un service Microsoft payé pour les entreprises où les employés peuvent stocker et partager des fichiers. Chaque employé enregistré a une URL personnelle appelée “Mon site” où les fichiers liés au travail peuvent être téléchargés et partagés, même à des parties externes. Le tableau suivant montre le format d'une URL MySite:

  • https://{nom de domaine d'affaires}-my.sharepoint.com/personal/{nom d'utilisateur employé}_{nom de domaine d'affaires}/

Comptes des employés MySite Compromis et Déployés Télécharger les logiciels malveillants

Les liens de téléchargement générés sont ajoutés dans des campagnes de mailing de masse. Voici un exemple d'un e-mail:

one7

Il est évident qu'un domaine Microsoft est exploité, car il semble digne de confiance et les utilisateurs confierait les liens et procéder au téléchargement des fichiers joints.

Les chercheurs en sécurité disent que le programme malveillant distribué dans cette campagne proviennent de familles comme Dridex et Ursnif, ou deux chevaux de Troie bancaires majeurs. Les pièces jointes sont distribués sous forme de fichiers exécutables ou des archives avec un téléchargeur JavaScript dans. Actuellement, les utilisateurs en Australie et au Royaume-Uni sont ciblés, mais d'autres pays peuvent également être ajoutés.

en relation: Même Cyber-Gang Derrière Dridex, Locky et CryptoWall

Cependant, les chercheurs ont été incapables de conclure comment les assaillants ont réussi à faire des compromis onedrive pour les comptes d'entreprises. Ce nouveau type d'attaques suivies par la distribution des logiciels malveillants montre seulement que non seulement les utilisateurs à domicile à risque, mais aussi les entreprises.

De telles attaques pourraient être extrêmement nuisent aux entreprises que les pirates malveillants peuvent avoir accès aux données privées stockées dans des comptes d'affaires. L'accès aux différents actifs commerciaux et des contacts est également très possible, chercheurs avertissent.

La conclusion

Les attaques sur les services de stockage en nuage en ligne est un moyen très efficace pour les cybercriminels pour propager des logiciels malveillants. Comme cette tactique d'attaque est déjà obtenir reconnu comme un modèle répétitif, les cyber-criminels recherchent certainement de nouvelles ingénierie sociale se déploie pour garantir le succès de leurs tentatives.

L'abus de Microsoft onedrive pour le service d'affaires peut les aider dans ce cas. Comme il est un service connu pour les entreprises, liens de téléchargement malveillants hébergés par cette plate-forme ajoute une couche de “confiance” aux victimes potentielles lors du téléchargement d'un fichier inconnu.

en relation: Virlock Ransoware Exploite le Cloud à Infect Plus Utilisateurs

Comme toujours, les utilisateurs ne doivent pas ouvrir les e-mails suspects provenant d'expéditeurs inconnus. Et ils devraient avoir une forte solution anti-malware installé sur leurs systèmes. Aussi, les entreprises ne devraient pas sous-estimer la valeur de l'éducation de la sécurité informatique. Le déploiement de cette éducation est cruciale dans les entreprises modernes.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Retirer Scam onedrive Phishing - Comment vous protéger Cet article a été créé afin d'expliquer à...
  2. Corriger le code d'erreur Mac -43 – Le guide ultime: Conseils & méthodes Have you ever been stopped in your tracks by Mac...
  3. TeslaCrypt Actuellement Propagation via Compromised WordPress Pages et EK nucléaire Juste il y a quelques jours, Sucuri researchers discovered a new...
  4. Guide 7 étapes pour La protection des données confidentielles d'entreprise au travail et à la maison Il est très important pour les entreprises de protéger les données confidentielles..
  5. FriedEx – Furtif Ransomware Fabriqué par Dridex Auteurs The infamous Dridex banking Trojan has now shifted towards ransomware...
  6. Plus de six millions de comptes de messagerie compromise More than six million email accounts around the globe have...
  7. Brèche compromission des données Tous les comptes d'administration de Deloitte L'un des plus grands cabinets d'expertise comptable, Deloitte, a traversé...
  8. Pourquoi les propriétaires de petites entreprises devraient faire Cybersécurité une priorité Small business owners who choose to discount the risks associated...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord