Согласно недавнему анализу, проведенному Forcepoint Security Labs, Microsoft OneDrive для бизнеса стала жертвой киберпреступников и использовалась вредоносными и фишинговыми атаками.

Облачная служба OneDrive была призвана отправлять ссылки на облачные хранилища, на которых размещается вредоносное ПО, жертвам, что является эффективным способом работы киберпреступников. Причиной работы под известным именем является то, что пользователи, скорее всего, будут доверять хорошо зарекомендовавшему себя сайту с подлинным источником.

Начало атак было начато в августе этого года, что включает использование функции MySite, которая используется для обмена и загрузки данных, связанных с бизнесом, с внешними или внутренними сторонами. Ссылки на скачивание рассылаются потенциальным жертвам в рамках кампаний массовой рассылки.

Если щелкнуть ссылку этого типа, зараженный архивный файл или исполняемый файл, содержащий загрузчик JavaScript, будет загружен в систему пользователя с серьезными последствиями. Исследование показало, что большинство вложений, размещенных на OneDrive для бизнеса, заражены такими вредоносными программами, как Dridex и Ursnif. Плотно пострадавшими районами являются Австралия и Соединенное Королевство: 55% электронных писем отправлено бывшим, а 40% - британским гражданам, что видно из самых последних записей.

ForcePoint предоставил образец мошенничества, который следует типичному подходу использования счета, связанного с учетной записью OneDrive для бизнеса, чтобы попытаться обмануть жертву при ее открытии.

Более того, учитывая объем личных и конфиденциальных данных, которые пользователи обычно хранят в своих учетных записях OneDrive, киберпреступники могут получать доступ к потенциально ценным данным, поэтому компаниям необходимо предпринимать необходимые действия и защищать свои учетные записи.

«Злоупотребление услугами облачного онлайн-хранения - это экономически эффективный и одноразовый подход к распространению вредоносных программ для киберпреступников», - пишет исследователь Forepoint Ролан Дела Пас, пишущий в блоге компании. «Однако, поскольку эта тактика уже известна многим людям в настоящее время, киберпреступники могут искать альтернативные способы обеспечения эффективности своих уловок социальной инженерии. Злоупотребление службой Microsoft OneDrive для бизнеса может помочь им в этом случае. Поскольку это платная услуга для предприятий, размещаемые платформой вредоносные ссылки для загрузки добавляют потенциальным жертвам «доверие» к непреднамеренной загрузке вредоносных программ ».