Volgens een recente analyse van Forcepoint Security Labs is Microsoft OneDrive voor bedrijven het slachtoffer geworden van cybercriminelen en is het uitgebuit door malware en phishing-aanvallen.

De cloud-gebaseerde dienst, OneDrive, is opgeroepen voor het verzenden van cloudopslagkoppelingen die malware naar slachtoffers hosten, een efficiënte manier voor cybercriminelen om te werken. De reden om onder een gerenommeerde naam te werken, is omdat gebruikers waarschijnlijk een goed gereputeerde en echte bronwebsite zullen vertrouwen.

Het initiëren van aanvallen is terug te voeren tot augustus van dit jaar, inclusief de exploitatie van de MySite-functie die wordt gebruikt voor het delen en uploaden van bedrijfsgerelateerde gegevens met externe of interne partijen. Downloadlinks worden naar potentiële slachtoffers gestuurd als onderdeel van massamailcampagnes.

Door op dit type koppeling te klikken, wordt een geïnfecteerd archiefbestand of uitvoerbaar bestand dat een JavaScript-downloader bevat, gedownload op het systeem van een gebruiker met ernstige gevolgen. Het onderzoek concludeerde dat de meeste bijlagen die op OneDrive voor Bedrijven worden gehost, zijn geïnfecteerd met malware zoals Dridex en Ursnif. Dichtbevolkte gebieden zijn Australië en het Verenigd Koninkrijk, met 55% van de e-mails verzonden naar de voormalige en 40% verzonden naar Britse burgers getoond door de meest recente records.

ForcePoint heeft een voorbeeld gegeven van de zwendel die de typische aanpak volgt van het gebruik van een factuur gekoppeld in het OneDrive voor Bedrijven-account om te proberen het slachtoffer voor de gek te houden om het te openen.

Gezien de omvang van de persoonlijke en gevoelige gegevens die gebruikers meestal opslaan op hun OneDrive-accounts, kunnen cybercriminelen mogelijk toegang krijgen tot potentieel waardevolle details, dus het is van essentieel belang voor bedrijven om de nodige acties te ondernemen en hun accounts te beveiligen.

"Het misbruik van online cloudopslagservices is een kosteneffectieve en zeer wegwerpbare aanpak voor cybercriminelen om malware te verspreiden", zegt onderzoeker Rolan Dela Paz van Forepoint op de blog van het bedrijf. “Echter, zoals deze tactiek tegenwoordig al bij veel mensen bekend is, zijn cybercriminelen misschien op zoek naar alternatieve manieren om hun social engineering-strategieën effectief te houden. Misbruik van de Microsoft OneDrive voor Bedrijven-service kan hen in dit geval helpen. Omdat het een betaalde service is voor bedrijven, voegen kwaadwillende downloadlinks gehost door het platform een ​​laag 'vertrouwen' toe aan potentiële slachtoffers van het onbedoeld downloaden van malware ”.