Эксперты Forcepoint сообщают, что мошенники пользуются сервисами от Microsoft для того, чтобы маскировать вредоносные ссылки под легитимные.
Специалистами была зафиксирована новый всплеск активности, связанной с облачным хранилищем OneDrive for Business. Хакеры внедряют в облако вредоносную программу, а затем распространяют среди жертв ссылку на нее посредством электронной почты. Злоумышленники считают, что так как владельцем домена является Microsoft, пользователи ничего не заподозрят.
По словам экспертов, хакеры таким образом осуществляют распространение вредоносных программ Dridex и Ursnif. К этим письмам обычно прикреплены исполняемые файлы или архивы, содержащие JavaScript-загрузчик. От хакерской активности пострадали прежде всего австралийские и британские пользователи.
Эксперты пока не выяснили, как именно хакерам удалось взломать аккаунты OneDrive for Business. Вероятно, угроза существуют не только для адресатов вредоносной почты, но и для самих владельцев аккаунтов. При наличии доступа к учетной записи какой-либо фирмы в OneDrive for Business злоумышленники могут заполучить все хранящиеся в ней корпоративные данные.