Forcepoint Security Labs의 최근 분석에 따르면 Microsoft의 비즈니스 용 OneDrive는 사이버 범죄의 피해자가되었으며 멀웨어 및 피싱 공격에 의해 악용되었습니다.

클라우드 기반 서비스 인 OneDrive는 사이버 범죄자가 운영 할 수있는 효율적인 방법 인 피해자에게 멀웨어를 호스팅하는 클라우드 스토리지 링크를 전송하는 데 큰 도움이되었습니다. 유명한 이름으로 운영하는 이유는 사용자들이 평판이 좋고 진정한 소스 웹 사이트를 신뢰하기 때문입니다.

공격의 시작은 올해 8 월로 거슬러 올라갑니다. 여기에는 비즈니스 관련 데이터를 외부 또는 내부 당사자와 공유 및 업로드하는 데 사용되는 MySite 기능의 악용이 포함됩니다. 다운로드 링크는 대량 메일 발송 캠페인의 일부로 예상 피해자에게 전송됩니다.

이 유형의 링크를 클릭하면 JavaScript 다운로더가 포함 된 감염된 아카이브 파일 또는 실행 파일이 심각한 영향을 미치는 사용자 시스템에 다운로드됩니다. 이 연구는 비즈니스 용 OneDrive에서 호스팅되는 대부분의 첨부 파일이 Dridex 및 Ursnif와 같은 맬웨어에 감염되었다고 결론지었습니다. 가장 심각한 영향을받는 지역은 호주와 영국이며, 전자 메일의 55 %가 전자 메일로, 40 %는 영국 시민에게 가장 최근 기록으로 표시됩니다.

ForcePoint는 비즈니스 용 OneDrive 계정에 연결된 송장을 사용하여 피해자를 속이는 사기를 시도하는 일반적인 접근 방식을 따르는 사기 샘플을 제공했습니다.

또한 개인 및 민감한 데이터 사용자가 OneDrive 계정에 저장하는 경향이 있으므로 사이버 범죄자는 잠재적으로 중요한 정보에 액세스 할 수 있으므로 기업이 필요한 조치를 취하고 계정을 보호하는 것이 필수적입니다.

"온라인 클라우드 스토리지 서비스의 남용은 사이버 범죄자들이 악성 코드를 유포 할 수있는 비용 효율적이고 매우 일회용의 접근 방식입니다."라고 Forepoint 연구원 인 Rolan Dela Paz는 블로그에 글을 올렸습니다. “그러나 오늘날이 전략은 이미 많은 사람들에게 알려져 있듯이 사이버 범죄자들은 ​​사회 공학을 효과적으로 유지하기위한 대체 방법을 찾고있을 것입니다. 이 경우 비즈니스 용 Microsoft OneDrive 서비스의 남용이 도움이 될 수 있습니다. 이 서비스는 유료 서비스이기 때문에 플랫폼에서 호스팅하는 악성 다운로드 링크는 잠재적 인 피해자에게 실수로 맬웨어를 다운로드 할 수있는 '신뢰'계층을 추가합니다.”