مايكروسوفت onedrive تقع فريسة لهجمات البرمجيات الخبيثة

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

وفقًا لتحليل أجرته Force Force Security Labs مؤخرًا ، فإن OneDrive for business من Microsoft قد وقع ضحية لمجرمي الإنترنت وتم استغلاله بواسطة هجمات البرامج الضارة والتصيّد.

تم استدعاء الخدمة المستندة إلى مجموعة النظراء ، OneDrive ، لإرسال روابط التخزين السحابي التي تستضيف برامج ضارة للضحايا ، وهي طريقة فعالة لمجرمي الإنترنت. السبب في العمل تحت اسم مشهور هو أن المستخدمين على الأرجح يثقون في موقع مصدر حقيقي وسمعته الطيبة.

تم تتبع بدء الهجمات حتى شهر أغسطس من هذا العام ، والذي يتضمن استغلال ميزة MySite التي يتم استخدامها لمشاركة البيانات المتعلقة بالأعمال وتحميلها مع أطراف خارجية أو داخلية. يتم إرسال روابط التنزيل إلى الضحايا المحتملين كجزء من حملات البريد الجماعي.

بالنقر فوق هذا النوع من الارتباط ، سيتم تنزيل ملف أرشيف مصاب أو ملف قابل للتنفيذ يتضمن تنزيل JavaScript على نظام المستخدم مع تداعيات وخيمة. وخلص البحث إلى أن معظم المرفقات المستضافة على OneDrive for Business مصابة ببرامج ضارة مثل Dridex و Ursnif. المناطق الأكثر تضررا هي أستراليا والمملكة المتحدة ، مع 55 ٪ من رسائل البريد الإلكتروني المرسلة إلى السابق و 40 ٪ المرسلة إلى المواطنين البريطانيين التي أظهرتها أحدث السجلات.

قدمت ForcePoint عينة من عملية الاحتيال التي تتبع النهج المعتاد المتمثل في استخدام فاتورة مرتبطة في حساب OneDrive for Business لمحاولة خداع الضحية في فتحها.

علاوةً على ذلك ، نظرًا إلى حجم البيانات الشخصية والحساسة التي يميل المستخدمون إلى تخزينها على حسابات OneDrive الخاصة بهم ، يمكن لمجرمي الإنترنت الوصول إلى التفاصيل التي يحتمل أن تكون ذات قيمة ، لذلك من الضروري للشركات اتخاذ الإجراءات اللازمة وتأمين حساباتهم.

يقول الباحث رولان ديلا باز في مدونة الشركة "إن إساءة استخدام خدمات التخزين السحابية عبر الإنترنت هي طريقة فعالة من حيث التكلفة ويمكن التخلص منها بشكل كبير لمجرمي الإنترنت لنشر البرامج الضارة". "ومع ذلك ، كما يعرف هذا التكتيك بالفعل للعديد من الناس في الوقت الحاضر ، قد يبحث مجرمو الإنترنت عن طرق بديلة للحفاظ على حيلهم الهندسية الاجتماعية فعالة. إن إساءة استخدام خدمة Microsoft OneDrive for Business قد تساعدهم في هذه الحالة. نظرًا لأنها خدمة مدفوعة للشركات ، فإن روابط التنزيل الضارة التي تستضيفها المنصة تضيف طبقة من "الثقة" إلى الضحايا المحتملين لتنزيل البرامج الضارة عن غير قصد ".

مايكروسوفت بوويرشيل تستخدم بشكل متزايد لنشر البرمجيات الخبيثة

علينا أن نتفق على أن PowerShell من Microsoft أداة رائعة لمحترفي تكنولوجيا المعلومات الذين يقومون بتشغيل Windows على أجهزتهم ، لكن يبدو أن مجرمي الإنترنت يستخدمونه الآن لنشر البرامج الضارة. وفقًا لسيمانتيك ، يوجد عدد كبير من البرامج الضارة PowerShell في البرية ويبدو أن هذه التهديدات ...