微软 OneDrive 用于托管恶意文件的使用率显着上升

厚技术说我想昨天分享

用于托管恶意文件的Microsoft OneDrive的使用已显着增加。根据FireEye报告,微软OneDrive在上个季度飙升超过60%,用于托管恶意文件,高于一位数百分点。据FireEye称,OneDrive在托管恶意文件方面已超越Dropbox,Google Drive和WeTransfer等竞争对手。

image.php?url=0MnGaQne8c

另一方面,Dropbox虽然没有看到与Microsoft OneDrive几乎相同的托管恶意文件用户数激增,但仍然保持了最高比例的恶意文件使用量增长率,这使其成为最常见的用于存储此类文件的托管服务。攻击者发现这些众所周知且受信任的站点很有用,因为它们绕过了安全引擎执行的初始域信誉检查。

攻击者不会使用恶意内容附件文件直接向目标发送电子邮件,而是将内容上载到文件共享站点。目标受害者从服务中接收等待其通知的新文件,以及下载该文件的链接。其中一些服务还提供文件预览,显示URL中的内容,并单击URL而不下载文件。这使得攻击非常有效并且很难找到。

该报告还建议用户不要在公共托管的文件共享网站上存储敏感或机密文档,因为今天数百万受害者的电子邮件帐户遭受大量网络钓鱼。

收集报告投诉