Microsoft ist der Gefahr von Malware-Angriffen ausgesetzt
Video: Set up Onedrive for File Recovery Options in Case of a Ransomware Attack | 2 Methods 2024
Laut einer aktuellen Analyse von Forcepoint Security Labs ist Microsoft OneDrive for Business Cyberkriminellen zum Opfer gefallen und wurde von Malware- und Phishing-Angriffen ausgenutzt.
Der Cloud-basierte Dienst OneDrive wurde für das Senden von Cloud-Speicher-Links, die Malware hosten, an die Opfer gerufen. Dies ist eine effiziente Möglichkeit für Cyber-Kriminelle. Der Grund für den Betrieb unter einem renommierten Namen liegt darin, dass Benutzer höchstwahrscheinlich einer renommierten und echten Quell-Website vertrauen.
Die Initiierung von Angriffen wurde auf den August dieses Jahres zurückverfolgt. Dazu gehört die Nutzung der MySite-Funktion, mit der geschäftsbezogene Daten für externe oder interne Parteien freigegeben und hochgeladen werden. Download-Links werden im Rahmen von Massenmailing-Kampagnen an potenzielle Opfer gesendet.
Wenn Sie auf diese Art von Link klicken, wird eine infizierte Archivdatei oder ausführbare Datei, die einen JavaScript-Downloader enthält, auf das System eines Benutzers heruntergeladen, was erhebliche Auswirkungen hat. Die Untersuchung ergab, dass die meisten auf OneDrive for Business gehosteten Anhänge mit Malware wie Dridex und Ursnif infiziert sind. Am stärksten betroffen sind Australien und das Vereinigte Königreich, in denen 55% der E-Mails und 40% der E-Mails an britische Staatsbürger gesendet wurden. Dies geht aus den jüngsten Aufzeichnungen hervor.
ForcePoint hat ein Beispiel des Betrugs bereitgestellt, das dem typischen Ansatz folgt, eine im OneDrive for Business-Konto verknüpfte Rechnung zu verwenden, um das Opfer zum Öffnen zu verleiten.
Angesichts des Umfangs persönlicher und sensibler Daten, die Benutzer in der Regel in ihren OneDrive-Konten speichern, erhalten Cyberkriminelle möglicherweise Zugriff auf potenziell wertvolle Details. Daher ist es für Unternehmen unerlässlich, die erforderlichen Maßnahmen zu ergreifen und ihre Konten zu sichern.
"Der Missbrauch von Online-Cloud-Speicherdiensten ist für Cyberkriminelle eine kostengünstige und äußerst verfügbare Methode, um Malware zu verbreiten", schreibt der Forepoint-Forscher Rolan Dela Paz im Blog des Unternehmens. „Da diese Taktik heutzutage vielen Menschen bereits bekannt ist, suchen Cyberkriminelle möglicherweise nach alternativen Wegen, um ihre Social-Engineering-Strategien effektiv zu halten. Der Missbrauch des Microsoft OneDrive for Business-Dienstes kann in diesem Fall hilfreich sein. Da es sich um einen kostenpflichtigen Dienst für Unternehmen handelt, verleihen die von der Plattform gehosteten böswilligen Download-Links potenziellen Opfern ein gewisses Vertrauen, wenn sie versehentlich Malware herunterladen. “
PC-Status in Gefahr? Verwenden Sie diese 5 Fixes, um es wiederherzustellen
Wenn Sie Windows Defender verwenden und die Gefahr besteht, dass der PC gefährdet ist, bedeutet dies möglicherweise nicht viel. Andererseits könnte es sich um eine Virusinfektion handeln. Lesen Sie hier darüber
Durch das Netgear-Sicherheitsproblem sind 10.000 Router einem Passwort-Hijacking ausgesetzt
Jetzt ist der richtige Zeitpunkt, um die Firmware Ihres Netgear-Routers ernsthaft zu aktualisieren, nachdem die Sicherheitsfirma Trustwave eine neue Sicherheitslücke gefunden hat, durch die mindestens 10.000 Router der Gefahr einer Kennwortentführung ausgesetzt sind. Der Fehler in 31 Netgear-Routermodellen macht das Web-GUI-Kennwort des Geräts für Cyber-Angreifer verfügbar. Das Sicherheitsproblem ist am…
Windows Defender ist weiterhin der potenziellen Remoteausführung von Code ausgesetzt
Auch wenn Windows Defender kürzlich Patches erhalten hat, ist das Virenschutzprogramm dennoch anfällig für Angriffe aufgrund von Fehlern bei der Remoteausführung. Windows Defender ist weiterhin für die Remoteausführung von Code geöffnet. Es sieht so aus, als ob das MsMpEng-Modul in Windows Defender aufgrund unzureichender Sandbox weiterhin für die potenzielle Remoteausführung von Code gefährdet ist. Sicherheitsexperten warnten das Unternehmen davor ...