Ifølge en nylig analyse fra Forcepoint Security Labs er Microsofts OneDrive for forretning blevet offer for cyberkriminelle og er blevet udnyttet af malware og phishing-angreb.

Den skybaserede service, OneDrive, er blevet opfordret til at sende cloud-storage-links, der er vært for malware til ofre, en effektiv måde for cyberkriminelle at operere på. Årsagen til at operere under et kendt navn er fordi brugerne sandsynligvis vil stole på et velrenommeret og ægte kilde-websted.

Indledningen af ​​angreb blev sporet tilbage til august i år, som inkluderer udnyttelse af MySite-funktionen, der bruges til at dele og uploade forretningsrelaterede data med eksterne eller interne parter. Downloadlink sendes til potentielle ofre som en del af massemails-kampagner.

Ved at klikke på denne type link, downloades en inficeret arkivfil eller en eksekverbar fil, der inkluderer en JavaScript-downloader på en brugers system med alvorlige følger. Undersøgelsen konkluderede, at de fleste vedhæftede filer, der er vært på OneDrive for Business, er inficeret med malware, såsom Dridex og Ursnif. Tæt ramte områder er Australien og Det Forenede Kongerige, med 55% af e-mails sendt til førstnævnte og 40% sendt til britiske borgere vist ved de seneste poster.

ForcePoint har leveret en prøve af fidus, der følger den typiske tilgang til at bruge en faktura, der er knyttet på OneDrive for Business-kontoen for at forsøge at narre offeret til at åbne den.

I betragtning af omfanget af personlige og følsomme data, som brugere har en tendens til at gemme på deres OneDrive-konti, kunne cyberkriminelle få adgang til potentielt værdifulde detaljer, så det er vigtigt for virksomheder at tage nødvendige handlinger og sikre deres konti.

"Misbrug af online cloud-lagringstjenester er en omkostningseffektiv og meget disponible tilgang for cyberkriminelle til at sprede malware, " siger Forepoint-forsker Rolan Dela Paz, der skriver på virksomhedens blog. ”Da denne taktik allerede er kendt for mange mennesker i dag, er cyberkriminelle muligvis på udkig efter alternative måder at holde deres socialtekniske arbejdspladser effektive på. Misbrug af Microsoft OneDrive for Business-tjenester kan hjælpe dem i dette tilfælde. Da det er en betalt tjeneste for virksomheder, tilføjer ondsindede downloadlink, der er vært af platformen, et lag 'tillid' til potentielle ofre til uforvarende at downloade malware ”.