Киберпреступники все время ищут новые способы заставить жертв открыть вредоносный сайт или загрузить файл. Как сообщают исследователи компании Forcepoint, с целью выдать вредоносные ссылки за легитимные, мошенники взяли на вооружение сервисы от Microsoft.
Эксперты зафиксировали новую волну с использованием облачного хранилища OneDrive for Business. Злоумышленники размещают в облаке вредоносное ПО, а затем рассылают жертвам ссылку на него с помощью электронных писем. По мнению хакеров, поскольку домен принадлежит Microsoft, у пользователей не должно возникнуть никаких подозрений.
Как сообщают эксперты, таким образом злоумышленники распространяют вредоносное ПО семейств Dridex и Ursnif. Вредоносные письма в основном содержат исполняемые файлы или архивы с JavaScript-загрузчиком. К настоящему времени жертвами кампании стали пользователи в Австралии и Великобритании.
Экспертам пока не удалось выяснить, каким образом злоумышленники взломали учетные записи OneDrive for Business. Следовательно, угрозе подвергаются не только получатели вредоносных писем, но и сами владельцы учетных записей. Имея доступ к аккаунту какой-либо компании в OneDrive for Business, хакеры могут получить всю хранящуюся в нем корпоративную информацию. (Microsoft/NovostIT)