Enligt en nyligen genomförd analys av Forcepoint Security Labs har Microsofts OneDrive för företag blivit offer för cyberbrottslingar och utnyttjats av skadliga program och nätfiskeattacker.

Den molnbaserade tjänsten OneDrive har kallats för att skicka molnlagringslänkar som är värd för skadlig programvara till offren, ett effektivt sätt för cyberbrottslingar att fungera. Anledningen till att arbeta under ett känt namn är att användare troligtvis kommer att lita på en välrenommerad och äkta källwebbplats.

Initieringen av attacker spårades tillbaka till augusti i år, vilket inkluderar utnyttjandet av MySite-funktionen som används för att dela och ladda upp affärsrelaterad information med externa eller interna parter. Nedladdningslänkar skickas till blivande offer som en del av massmeddelandekampanjer.

Genom att klicka på den här typen av länk kommer en infekterad arkivfil eller körbar fil som innehåller en JavaScript-nedladdare att laddas ner till användarens system med allvarliga återverkningar. Forskningen drog slutsatsen att de flesta bilagor som finns på OneDrive for Business är smittade med skadlig programvara som Dridex och Ursnif. Tätt drabbade områden är Australien och Storbritannien, med 55% av e-postmeddelanden som skickats till de förra och 40% skickas till brittiska medborgare som visas av de senaste uppgifterna.

ForcePoint har tillhandahållit ett exempel på bedrägeriet som följer den typiska metoden att använda en faktura kopplad i OneDrive for Business-kontot för att försöka lura offret att öppna den.

Med tanke på omfattningen av personliga och känsliga data som användare brukar lagra på sina OneDrive-konton kan cyberbrottslingar få tillgång till potentiellt värdefull information, så det är viktigt för företag att vidta nödvändiga åtgärder och säkra sina konton.

"Missbruk av molnlagringstjänster online är en kostnadseffektiv och mycket disponibla strategi för cyberbrottslingar för att sprida skadlig programvara, " säger Forepoint-forskaren Rolan Dela Paz och skriver på företagets blogg. Men eftersom denna taktik som många känner idag, kanske cyberbrottslingar letar efter alternativa sätt att hålla sina sociala teknikplaner effektiva. Missbruk av Microsoft OneDrive for Business-tjänster kan hjälpa dem i det här fallet. Eftersom det är en betaltjänst för företag, lägger skadliga nedladdningslänkar som värd för plattformen till ett lager "förtroende" till blivande offer för att oavsiktligt ladda ner skadlig programvara ”.