Киберпреступники с целью выдать вредоносные ссылки за легитимные, мошенники взяли на вооружение сервисы от Microsoft. Эксперты Forcepoint зафиксировали новую волну атак с использованием облачного хранилища OneDrive for Business.
Злоумышленники размещают в облаке вредоносное ПО, а затем рассылают жертвам ссылку на него с помощью электронных писем. В таком случае, хакеры надеяться, что у пользователей не должно возникнуть никаких подозрений.
По сообщению экспертов, таким способом мошенники распространяют вредоносное ПО семейств Dridex и Ursnif. Вредоносные письма в основном содержат исполняемые файлы или архивы с JavaScript-загрузчиком. К настоящему времени жертвами кампании стали пользователи в Австралии и Великобритании.
Пока неизвестно, каким именно образом хакеры взломали учетные записи OneDrive for Business. Следовательно, угрозе подвергаются не только получатели вредоносных писем, но и сами владельцы учетных записей. Имея доступ к аккаунту какой-либо компании в OneDrive for Business, хакеры могут получить всю хранящуюся в нем корпоративную информацию.
Злоумышленники размещают в облаке вредоносное ПО, а затем рассылают жертвам ссылку на него с помощью электронных писем. В таком случае, хакеры надеяться, что у пользователей не должно возникнуть никаких подозрений.
По сообщению экспертов, таким способом мошенники распространяют вредоносное ПО семейств Dridex и Ursnif. Вредоносные письма в основном содержат исполняемые файлы или архивы с JavaScript-загрузчиком. К настоящему времени жертвами кампании стали пользователи в Австралии и Великобритании.
Пока неизвестно, каким именно образом хакеры взломали учетные записи OneDrive for Business. Следовательно, угрозе подвергаются не только получатели вредоносных писем, но и сами владельцы учетных записей. Имея доступ к аккаунту какой-либо компании в OneDrive for Business, хакеры могут получить всю хранящуюся в нем корпоративную информацию.
