Laut einer aktuellen Analyse von Forcepoint Security Labs ist Microsoft OneDrive for Business Cyberkriminellen zum Opfer gefallen und wurde von Malware- und Phishing-Angriffen ausgenutzt.

Der Cloud-basierte Dienst OneDrive wurde für das Senden von Cloud-Speicher-Links, die Malware hosten, an die Opfer gerufen. Dies ist eine effiziente Möglichkeit für Cyber-Kriminelle. Der Grund für den Betrieb unter einem renommierten Namen liegt darin, dass Benutzer höchstwahrscheinlich einer renommierten und echten Quell-Website vertrauen.

Die Initiierung von Angriffen wurde auf den August dieses Jahres zurückverfolgt. Dazu gehört die Nutzung der MySite-Funktion, mit der geschäftsbezogene Daten für externe oder interne Parteien freigegeben und hochgeladen werden. Download-Links werden im Rahmen von Massenmailing-Kampagnen an potenzielle Opfer gesendet.

Wenn Sie auf diese Art von Link klicken, wird eine infizierte Archivdatei oder ausführbare Datei, die einen JavaScript-Downloader enthält, auf das System eines Benutzers heruntergeladen, was erhebliche Auswirkungen hat. Die Untersuchung ergab, dass die meisten auf OneDrive for Business gehosteten Anhänge mit Malware wie Dridex und Ursnif infiziert sind. Am stärksten betroffen sind Australien und das Vereinigte Königreich, in denen 55% der E-Mails und 40% der E-Mails an britische Staatsbürger gesendet wurden. Dies geht aus den jüngsten Aufzeichnungen hervor.

ForcePoint hat ein Beispiel des Betrugs bereitgestellt, das dem typischen Ansatz folgt, eine im OneDrive for Business-Konto verknüpfte Rechnung zu verwenden, um das Opfer zum Öffnen zu verleiten.

Angesichts des Umfangs persönlicher und sensibler Daten, die Benutzer in der Regel in ihren OneDrive-Konten speichern, erhalten Cyberkriminelle möglicherweise Zugriff auf potenziell wertvolle Details. Daher ist es für Unternehmen unerlässlich, die erforderlichen Maßnahmen zu ergreifen und ihre Konten zu sichern.

"Der Missbrauch von Online-Cloud-Speicherdiensten ist für Cyberkriminelle eine kostengünstige und äußerst verfügbare Methode, um Malware zu verbreiten", schreibt der Forepoint-Forscher Rolan Dela Paz im Blog des Unternehmens. „Da diese Taktik heutzutage vielen Menschen bereits bekannt ist, suchen Cyberkriminelle möglicherweise nach alternativen Wegen, um ihre Social-Engineering-Strategien effektiv zu halten. Der Missbrauch des Microsoft OneDrive for Business-Dienstes kann in diesem Fall hilfreich sein. Da es sich um einen kostenpflichtigen Dienst für Unternehmen handelt, verleihen die von der Plattform gehosteten böswilligen Download-Links potenziellen Opfern ein gewisses Vertrauen, wenn sie versehentlich Malware herunterladen. “