Forcepointの研究者は、MicrosoftのOneDriveforBusinessに関連する新しい攻撃の流れを明らかにしました. サイバー犯罪者は、サービス上でマルウェアをホストして、ユーザーに送信される電子メールのリンクを攻撃しています.
研究者はそれを言います:
(…) サイバー犯罪者は、少なくとも今年の8月以降、マルウェアをホストするために侵害されたOneDriveforBusinessアカウントを利用し始めています。. One Drive for Businessは、従業員がファイルを保存および共有できる企業向けの有料のMicrosoftサービスです。. 登録された各従業員には、 “私のサイト” 仕事関連のファイルをアップロードして共有できる場所, 外部の関係者にも. 以下に、MySiteURLの形式を示します。:
- https://{ビジネスドメイン名}-my.sharepoint.com/personal/{従業員のユーザー名}_{ビジネスドメイン名}/
マルウェアをアップロードするために侵害および展開された従業員のMySiteアカウント
生成されたダウンロードリンクは、マスメールキャンペーンに追加されます. これがメールの例です:
信頼できるように見え、ユーザーがリンクを信頼して添付ファイルのダウンロードを続行するため、Microsoftドメインが活用されていることは明らかです。.
セキュリティ研究者によると、このキャンペーンで配布されているマルウェアは、DridexやUrsnifなどの家族からのものです。, または2つの主要なバンキング型トロイの木馬. 添付ファイルは、実行可能ファイルまたはアーカイブの形式で配布され、JavaScriptダウンローダーが内部に含まれています. 現在, オーストラリアと英国のユーザーがターゲットにされています, ただし、他の国も追加される場合があります.
関連している: Dridexの背後にある同じサイバーギャング, LockyとCryptoWall
でも, 研究者は、攻撃者がOneDriveforBusinessアカウントの侵害にどのように成功したかを結論付けることができませんでした. この新しいタイプの攻撃とそれに続くマルウェアの配布は、ホームユーザーだけでなく企業も危険にさらされていることを示しています.
このような攻撃は、悪意のあるハッカーがビジネスアカウントに保存されている個人データにアクセスする可能性があるため、ビジネスに非常に害を及ぼす可能性があります。. さまざまな事業資産や連絡先へのアクセスも可能性が高い, 研究者は警告します.
結論
オンラインクラウドストレージサービスへの攻撃は、サイバー犯罪者がマルウェアを拡散するための非常に効果的な方法です. この攻撃戦術はすでに反復モデルとして認識されているため, サイバー犯罪者は、彼らの試みの成功を保証するために、新しいソーシャルエンジニアリングの展開を確実に探しています.
この場合、Microsoft OneDriveforBusinessサービスの悪用が彼らを助ける可能性があります. それは企業にとって既知のサービスなので, そのようなプラットフォームによってホストされている悪意のあるダウンロードリンクは、 “信頼” 未知のファイルをダウンロードするときに被害者になる可能性のある人に.
関連している: Virlock Ransowareは、クラウドを活用してより多くのユーザーに感染します
いつものように, ユーザーは、不明な送信者からの疑わしい電子メールを開かないでください. また、システムに強力なマルウェア対策ソリューションをインストールする必要があります. また, 企業はサイバーセキュリティ教育の価値を過小評価してはなりません. そのような教育の展開は、現代のビジネスでは非常に重要です.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: