Casa > Cyber ​​Notizie > Diffusione di Dridex tramite OneDrive per account aziendali compromessi
CYBER NEWS

Dridex diffondersi attraverso compromessa Microsoft Onedrive for Business Accounts

trojan

ricercatori Forcepoint hanno rivelato una nuova corrente di attacchi che coinvolgono Microsoft Onedrive di Microsoft per affari. I criminali informatici stanno ospitando il malware sul servizio di attaccare link contenuti in email che vengono poi inviati agli utenti.

I ricercatori dire che:

(...) i criminali informatici hanno iniziato a utilizzare Microsoft Onedrive compromessa per gli account business per l'hosting di malware almeno dal mese di agosto di quest'anno. Un drive for Business è un servizio di Microsoft a pagamento per le aziende in cui i dipendenti possono archiviare e condividere file. Ogni dipendente iscritto ha un URL personale chiamato “Il mio sito” dove i file legati al lavoro possono essere caricati e condivisi, anche a soggetti esterni. Quanto segue mostra il formato di un URL MySite:

  • https://{nome di dominio aziendale}-my.sharepoint.com/personal/{nome utente dipendente}_{nome di dominio aziendale}/

Impiegato MySite account compromessi e distribuito da caricare malware

I link per il download generati vengono aggiunti in campagne di mass-mailing. Ecco un esempio di una e-mail:

one7

E 'ovvio che un dominio di Microsoft è sfruttato perché sembra degno di fiducia e gli utenti si fiderebbe i link e procedere con il download dei file allegati.

i ricercatori di sicurezza dicono che il malware viene distribuito in questa campagna provengono da famiglie come Dridex e Ursnif, o due grandi banker. Gli attacchi sono distribuiti sotto forma di file eseguibili o archivi con un downloader JavaScript all'interno. Attualmente, gli utenti in Australia e nel Regno Unito sono presi di mira, ma altri paesi possono anche essere aggiunti.

Correlata: Stesso Cyber-Gang Dietro Dridex, Locky e CryptoWall

Tuttavia, i ricercatori sono stati in grado di concludere come gli aggressori sono riusciti a compromettere Microsoft Onedrive per gli account commerciali. Questo nuovo tipo di attacchi seguiti da diffusione di malware mostra solo che non solo gli utenti domestici a rischio, ma anche le imprese.

Tali attacchi possono essere estremamente danneggiando alle imprese come hacker malintenzionati possono ottenere l'accesso ai dati privati ​​memorizzati nei conti aziendali. L'accesso ai vari beni aziendali e contatti è anche altamente possibile, ricercatori avvertono.

La conclusione?

Gli attacchi ai servizi di cloud storage online è un modo molto efficace per i criminali informatici per diffondere malware. Come questa tattica attacco è già sempre riconosciuto come un modello ripetitivo, i criminali informatici sono sicuramente alla ricerca di nuove tecniche di ingegneria sociale distribuisce per garantire il successo dei loro tentativi.

L'abuso di Microsoft Microsoft Onedrive for Business può aiutare loro in questo caso. Dal momento che si tratta di un servizio noto per le aziende, link per il download malevoli ospitati da tale piattaforma aggiunge un livello di “fiducia” ai potenziali vittime durante il download di un file sconosciuto.

Correlata: Virlock Ransoware sfrutta la nube di infettare più utenti

Come sempre, gli utenti non dovrebbero aprire qualsiasi e-mail sospette provenienti da mittenti sconosciuti. E dovrebbero avere una soluzione di forte anti-malware installato sui propri sistemi. Anche, le imprese non dovrebbero sottovalutare il valore della formazione sicurezza informatica. L'implementazione di tale formazione è fondamentale per le aziende moderne.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo