Nieuws
image

Gehackte zakelijke OneDrive-accounts verspreiden malware

woensdag 23 november 2016, 13:22 door Redactie, 6 reacties

Internetcriminelen maken gebruik van gehackte zakelijke OneDrive-accounts om malware te verspreiden. Dat laat beveiligingsbedrijf Forcepoint weten. Het gaat om OneDrive for Business, dat werknemers bestanden laat opslaan en delen.

Elke werknemer heeft een persoonlijke url waar werkgelerateerde bestanden kunnen worden gedeeld. De url bevat verder de naam van het bedrijf. In de gehackte accounts plaatsen de aanvallers malware. Vervolgens wordt er een link naar het bestand gegenereert dat via spamberichten wordt verspreid. Het gaat om zowel uitvoerbare bestanden als zip-bestanden met daarin een JavaScript-bestand.

"Misbruik van cloudopslagdiensten is een kosteffectieve methode voor cybercriminelen om malware te verspreiden. Aangezien deze tactiek al bij veel mensen bekend is zoeken cybercriminelen naar alternatieve manieren om via social engineering toe te slaan. Het gebruik van Microsoft OneDrive for Business kan ze in dit geval helpen, aangezien het een bekende dienst voor bedrijven is", zegt onderzoeker Roland Dela Paz. Hij merkt op dat een aanvullend risico is dat de aanvallers toegang tot het zakelijke OneDrive-account hebben, zoals bestanden en contacten. Hoe de accounts precies worden gehackt is onbekend.

Image

Reacties (6)
23-11-2016, 13:25 door Anoniem
Het probleem is ook dat Microsoft niet doet kijken of de wachtwoorden die ingesteld worden bij accounts al niet publiek zijn oftewel al gekraakt/geleaked??
Soundcloud, Twitter, en Facebook doen dit geloof ik nu wel allemaal. Erg fijn, voorkomt dus dit soort spam.
23-11-2016, 17:44 door karma4
[Verwijderd]
23-11-2016, 17:45 door karma4
Niets nieuws het was de gangbare methode om webservers (lamp stack) daarvoor te gebruiken. Elk opslagmedium waar data bewaard kan worden voldoet.
Wanneer zien we het massaal via iot opduiken?
23-11-2016, 17:45 door karma4
[Verwijderd]
23-11-2016, 20:21 door Anoniem
Door Anoniem: Het probleem is ook dat Microsoft niet doet kijken of de wachtwoorden die ingesteld worden bij accounts al niet publiek zijn oftewel al gekraakt/geleaked??
Soundcloud, Twitter, en Facebook doen dit geloof ik nu wel allemaal. Erg fijn, voorkomt dus dit soort spam.

Dat kan met de feature "Smart Password Lockout", onderdeel van AzureAD (en ja, voor OneDrive voor Business heb je AzureAD nodig). Maar dan moet de Admin het wel aanzetten hè? Zucht...
25-11-2016, 07:46 door Anoniem
Door Anoniem: Het probleem is ook dat Microsoft niet doet kijken of de wachtwoorden die ingesteld worden bij accounts al niet publiek zijn oftewel al gekraakt/geleaked??
Soundcloud, Twitter, en Facebook doen dit geloof ik nu wel allemaal. Erg fijn, voorkomt dus dit soort spam.

Een goed ingerichte omgeving zorgt dat het AD account gekoppeld is aan het onedrive account hier zitten dus ook passwoord policies aan gekoppeld. Om de paar maanden wijzigen dus...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure