포스팅 내용

국내외 보안동향

마이크로소프트 OneDrive를 통해 악성코드 배포돼

마이크로소프트 OneDrive를 통해 악성코드 배포돼

Cybercriminals Spread Malware Using Microsoft’s OneDrive


사이버 범죄자들은 늘 사용자들을 감염시킬 새로운 방법을 찾습니다. 이번에는 공격 대상에게 악성 링크를 정상적인 것처럼 속이기 위해서 마이크로소프트의 서비스를 이용했습니다.


보안 기업 Forcepoint는 마이크로소프트의 비즈니스용 OneDrive를 이용한 공격이 증가하고 있다고 밝혔습니다. 범죄자들은 Redmond의 서비스에서 악성코드를 호스팅하고, 피해자에게 보내는 메일에 악성 링크를 첨부합니다. 사용자들은 마이크로소프트의 도메인을 사용한 링크를 대부분 신뢰하기 때문에 첨부된 파일을 다운로드할 확률이 매우 높습니다. 공격자는 이를 노리고, 시스템이 감염되기를 기다립니다.


보안 연구원들에 따르면, 비즈니스용 OneDrive에 호스팅된 대부분의 첨부파일들은 Dridex와 Ursnif와 같은 악성코드 패밀리에 감염되어 있었습니다. 이 첨부파일들은 보통 실행파일 또는 자바스크립트 다운로더를 포함하는 압축파일 형태로 전달됩니다. 해당 공격은 대부분 호주나 영국의 사용자를 노리는 것으로 밝혀졌습니다.


Forcepoint의 연구원들은 공격자들이 어떠한 방법으로 비즈니스용 OneDrive 계정을 해킹할 수 있었는지 아직 밝혀내지 못했습니다. 이 새로운 공격 방법은 악성 메일이 사용자뿐만 아니라, 비즈니스 자체를 타겟으로 하고 있습니다. 그들이 OneDrive 계정에 저장한 데이터의 정보로 미루어볼 때, 공격자들은 민감한 정보에 접근할 수 있었던 것으로 보입니다. 따라서 기업들은 자사의 계정을 안전하게 보호하기 위해 필수적인 조치를 취해야 할 것입니다.







출처 :

http://news.softpedia.com/news/cybercriminals-spreading-malware-using-microsoft-s-onedrive-510496.shtml

https://blogs.forcepoint.com/security-labs/compromised-microsoft-onedrive-business-accounts-used-spread-malware

티스토리 방명록 작성
name password homepage