Chủ đề

(Không gian mạng) - Tội phạm mạng luôn tìm tòi cách thức mới để “thuyết phục” nạn nhân nhấp vào các trang web hoặc tải về tập tin độc hại, mới đây chúng đã chuyển sang lợi dụng dịch vụ của Microsoft để tạo đường dẫn (link) hợp pháp.


Hãng bảo mật Forcepoint (Mỹ) vừa công bố phát hiện một làn sóng tấn công mạng dùng dịch vụ lưu trữ trực tuyến “OneDrive for Business” của Microsoft từ tháng 08/2016 để lưu trữ mã độc vào các tập tin tải lên URL MySite (nơi lưu trữ cá nhân của người dùng dịch vụ này) sau đó đính kèm vào email gửi cho nạn nhân.

Theo các nhà nghiên cứu bảo mật, hầu hết các file đính kèm được lưu trên OneDrive for Business bị nhiễm mã độc Dridex và Ursnif. Các file đính kèm được phân phối dưới dạng tập tin thực thi hoặc tập tin nén chứa trình tải JavaScript. Các cuộc tấn công này chủ yếu đang nhắm vào người dùng tại Úc và Anh.

Một trong những tài liệu lưu trữ trên OneDrive

Một trong những tài liệu lưu trữ trên OneDrive

Xâm nhập các tài khoản OneDrive

Forcepoint cho biết hãng chưa tìm ra cách thức tin tặc xâm phạm các tài khoản OneDrive for Business, nhưng cảnh báo chiến dịch tấn công này ngoài phát tán mã độc và ảnh hưởng đến người dùng mục tiêu thì còn ảnh hướng đến các doanh nghiệp.

Tùy thuộc vào các thông tin và dữ liệu được lưu trữ trong tài khoản OneDrive của người dùng, tin tặc sẽ tiếp cận được với thông tin nhạy cảm, theo đó doanh nghiệp cần phải có biện pháp an ninh để bảo vệ tài khoản cho mình.

“Trong khi vẫn chưa rõ làm thế nào tin tặc xâm nhập được các tài khoản OneDrive for Business, nhưng vụ tấn công đưa ra nguy cơ không chỉ đối với người sử dụng bị xâm nhập mà còn cho doanh nghiệp vì tin tặc có thể đạt quyền truy cập vào các thông tin doanh nghiệp và địa chỉ liên lạc khác”, hãng bảo mật lưu ý.

Châu Lyn (Dịch từ Softpedia)

Tai nghe có thể bị lợi dụng trở thành thiết bị nghe lén

Tai nghe có thể bị lợi dụng trở thành thiết bị nghe lén

Các nhà nghiên cứu của trường Đại học Ben Gurion (Israel) vừa chứng minh phần mềm độc hại có thể chuyển đổi tai nghe thành micro tạm thời và âm thầm nghe lén người dùng. Các nhà nghiên cứu...
The Register: FBI sắp được tăng quyền bẻ khóa thiết bị do thám công dân Mỹ

The Register: FBI sắp được tăng quyền bẻ khóa thiết bị do thám công dân Mỹ

Các thượng nghị sĩ cấp cao của Mỹ vẫn đang bày tỏ lo ngại Cục Điều tra Liên bang Mỹ (FBI) sẽ không rõ ràng khi sử dụng những quyền hạn dành cho họ để do thám công dân Mỹ. Những...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên