Σύμφωνα με πρόσφατη ανάλυση από τα εργαστήρια Forcepoint Security Labs, το OneDrive της Microsoft για επιχειρήσεις έχει πέσει θύμα εγκληματιών στον κυβερνοχώρο και έχει εκμεταλλευτεί από επιθέσεις κακόβουλου λογισμικού και phishing.

Η υπηρεσία που βασίζεται σε σύννεφο, OneDrive, έχει καλέσει για αποστολή συνδέσμων αποθήκευσης cloud που φιλοξενούν κακόβουλα προγράμματα στα θύματα, έναν αποτελεσματικό τρόπο για να λειτουργούν οι εγκληματίες του κυβερνοχώρου. Ο λόγος για τη λειτουργία κάτω από ένα φημισμένο όνομα είναι επειδή οι χρήστες πιθανότατα θα εμπιστεύονται έναν πολύ φημισμένο και γνήσιο ιστοχώρο προέλευσης.

Η έναρξη των επιθέσεων προέκυψε από τον Αύγουστο του τρέχοντος έτους, η οποία περιλαμβάνει την εκμετάλλευση της λειτουργίας MySite που χρησιμοποιείται για την κοινή χρήση και τη μεταφόρτωση δεδομένων που σχετίζονται με επιχειρήσεις με εξωτερικά ή εσωτερικά μέρη. Οι σύνδεσμοι λήψης αποστέλλονται σε υποψήφια θύματα στο πλαίσιο εκστρατειών μαζικής αποστολής μηνυμάτων.

Κάνοντας κλικ σε αυτόν τον τύπο συνδέσμου, ένα μολυσμένο αρχείο αρχειοθέτησης ή ένα εκτελέσιμο αρχείο που περιλαμβάνει πρόγραμμα λήψης JavaScript θα μεταφορτωθεί στο σύστημα του χρήστη με δυσμενείς επιπτώσεις. Η έρευνα κατέληξε στο συμπέρασμα ότι τα περισσότερα συνημμένα που φιλοξενούνται στο OneDrive for Business μολύνονται από κακόβουλα προγράμματα όπως το Dridex και το Ursnif. Οι φτωχές περιοχές είναι η Αυστραλία και το Ηνωμένο Βασίλειο, με το 55% των ηλεκτρονικών μηνυμάτων να αποστέλλονται στις πρώτες και το 40% να αποστέλλονται στους βρετανούς πολίτες που εμφανίζονται από τα πιο πρόσφατα αρχεία.

Το ForcePoint έχει παράσχει ένα δείγμα απάτης που ακολουθεί την τυπική προσέγγιση της χρήσης ενός τιμολογίου συνδεδεμένου στο λογαριασμό OneDrive for Business για να προσπαθήσει να ξεγελάσει το θύμα να το ανοίξει.

Επιπλέον, δεδομένου ότι η έκταση των προσωπικών και ευαίσθητων χρηστών δεδομένων τείνουν να αποθηκεύονται στους λογαριασμούς OneDrive, οι εγκληματίες στον κυβερνοχώρο θα μπορούσαν να έχουν πρόσβαση σε δυνητικά πολύτιμες λεπτομέρειες, οπότε είναι σημαντικό οι επιχειρήσεις να αναλάβουν τις απαραίτητες ενέργειες και να εξασφαλίσουν τους λογαριασμούς τους.

"Η κατάχρηση των online υπηρεσιών αποθήκευσης cloud είναι μια οικονομικά αποδοτική και εξαιρετικά διαθέσιμη προσέγγιση για τους εγκληματίες του κυβερνοχώρου για την εξάπλωση κακόβουλου λογισμικού", λέει ο ερευνητής της Forepoint Rolan Dela Paz γράφοντας στο blog της εταιρείας. "Ωστόσο, καθώς αυτή η τακτική είναι ήδη γνωστή σε πολλούς ανθρώπους σήμερα, οι κυβερνοεγκληματίες μπορεί να αναζητούν εναλλακτικούς τρόπους για να διατηρήσουν αποτελεσματικά την κοινωνική τους μηχανική. Η κατάχρηση της υπηρεσίας Microsoft OneDrive for Business μπορεί να τους βοηθήσει σε αυτή την περίπτωση. Δεδομένου ότι πρόκειται για μια πληρωμένη υπηρεσία για επιχειρήσεις, οι κακόβουλες συνδέσεις λήψης που φιλοξενούνται από την πλατφόρμα προσθέτουν ένα επίπεδο «εμπιστοσύνης» σε υποψήφια θύματα για να φορτώσουν κατά λάθος κακόβουλα προγράμματα ».