Accueil > Nouvelles Cyber > Dridex Spread via des comptes OneDrive Entreprise compromis
CYBER NOUVELLES

Dridex Étaler via Compromised onedrive pour les comptes d'entreprise

par   |  Last Update:  |  0 Commentaires  

troyen

chercheurs Forcepoint ont révélé un nouveau courant d'attaques qui impliquent onedrive de Microsoft pour les affaires. Les cybercriminels hébergent des logiciels malveillants sur le service d'attaquer des liens dans les e-mails qui sont ensuite envoyés aux utilisateurs.

Les chercheurs dire que:

(...) les cybercriminels ont commencé à utiliser onedrive compromis pour les comptes d'entreprise pour les logiciels malveillants d'hébergement depuis au moins Août de cette année. Un disque pour les entreprises est un service Microsoft payé pour les entreprises où les employés peuvent stocker et partager des fichiers. Chaque employé enregistré a une URL personnelle appelée “Mon site” où les fichiers liés au travail peuvent être téléchargés et partagés, même à des parties externes. Le tableau suivant montre le format d'une URL MySite:

  • https://{nom de domaine d'affaires}-my.sharepoint.com/personal/{nom d'utilisateur employé}_{nom de domaine d'affaires}/

Comptes des employés MySite Compromis et Déployés Télécharger les logiciels malveillants

Les liens de téléchargement générés sont ajoutés dans des campagnes de mailing de masse. Voici un exemple d'un e-mail:

one7

Il est évident qu'un domaine Microsoft est exploité, car il semble digne de confiance et les utilisateurs confierait les liens et procéder au téléchargement des fichiers joints.

Les chercheurs en sécurité disent que le programme malveillant distribué dans cette campagne proviennent de familles comme Dridex et Ursnif, ou deux chevaux de Troie bancaires majeurs. Les pièces jointes sont distribués sous forme de fichiers exécutables ou des archives avec un téléchargeur JavaScript dans. Actuellement, les utilisateurs en Australie et au Royaume-Uni sont ciblés, mais d'autres pays peuvent également être ajoutés.

en relation: Même Cyber-Gang Derrière Dridex, Locky et CryptoWall

Cependant, les chercheurs ont été incapables de conclure comment les assaillants ont réussi à faire des compromis onedrive pour les comptes d'entreprises. Ce nouveau type d'attaques suivies par la distribution des logiciels malveillants montre seulement que non seulement les utilisateurs à domicile à risque, mais aussi les entreprises.

De telles attaques pourraient être extrêmement nuisent aux entreprises que les pirates malveillants peuvent avoir accès aux données privées stockées dans des comptes d'affaires. L'accès aux différents actifs commerciaux et des contacts est également très possible, chercheurs avertissent.

La conclusion?

Les attaques sur les services de stockage en nuage en ligne est un moyen très efficace pour les cybercriminels pour propager des logiciels malveillants. Comme cette tactique d'attaque est déjà obtenir reconnu comme un modèle répétitif, les cyber-criminels recherchent certainement de nouvelles ingénierie sociale se déploie pour garantir le succès de leurs tentatives.

L'abus de Microsoft onedrive pour le service d'affaires peut les aider dans ce cas. Comme il est un service connu pour les entreprises, liens de téléchargement malveillants hébergés par cette plate-forme ajoute une couche de “confiance” aux victimes potentielles lors du téléchargement d'un fichier inconnu.

en relation: Virlock Ransoware Exploite le Cloud à Infect Plus Utilisateurs

Comme toujours, les utilisateurs ne doivent pas ouvrir les e-mails suspects provenant d'expéditeurs inconnus. Et ils devraient avoir une forte solution anti-malware installé sur leurs systèmes. Aussi, les entreprises ne devraient pas sous-estimer la valeur de l'éducation de la sécurité informatique. Le déploiement de cette éducation est cruciale dans les entreprises modernes.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Retirer Scam onedrive Phishing - Comment vous protéger Cet article a été créé afin d'expliquer à...
  2. FriedEx – Furtif Ransomware Fabriqué par Dridex Auteurs The infamous Dridex banking Trojan has now shifted towards ransomware...
  3. Dridex v4 Entre Opération AtomBombing, UK Banks Under Attack Dridex, one of the worst banking Trojans to ever enter...
  4. Dridex - Nouveau formulaire de Cridex de Troie - augmente à nouveau Comme nous l'écrivions le mois dernier, a recent discovery of the...
  5. Locky, Dridex Botnet a également livré TeslaCrypt Locky ransomware is the latest devastating member of the ransomware...
  6. Dridex cheval de Troie utilise New Zero-Day Exploit en dernières attaques A vulnerability used by the trojan horse Dridex to infect...
  7. Même Cyber-Gang Derrière Dridex, Locky et CryptoWall News broke out that the same gang which is behind...
  8. Nouveau Geodo Malware - Dridex - connu pour infecter les macros de Microsoft Office Au cours de la dernière semaine, Palo Alto Networks security researchers have...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord