최근에 패키지의 특징이 발견되었습니다. 마이크로소프트 오피스 365 악의적인 사람들이 SharePoint 및 OneDrive에 저장된 파일에 액세스하도록 도울 수 있습니다. 그런 식으로, 해커 클라우드 인프라에 대한 공격을 시작할 수 있습니다.
더 읽어보기: 디지털 지갑을 사용하면 Gmail을 통해 데이터를 도난당할 수 있습니다.
더보기
직장에서 ChatGPT로 대체, 여성은 3개월을 보낸다…
인공 지능을 향하여: Apple은 챗봇을 다음과 같이 통합할 계획입니다.
이러한 공격의 결과는 무엇입니까?
기본적으로 클라우드 랜섬웨어 공격은 파일 기반 맬웨어가 SharePoint 및 OneDrive에 저장된 파일을 암호화하도록 허용합니다. 결과적으로 전용 백업이나 공격자의 암호 해독 키 없이는 복구할 수 없는 상태로 남을 수 있습니다. 기본적으로 사용자 데이터는 암호화를 통해 하이재킹될 수 있습니다.
공격자는 계정에 액세스하여 너무 많은 버전의 파일을 만들거나 문서 라이브러리의 버전 제한을 낮은 수로 낮출 수 있습니다. 그런 다음 각 파일을 두 번 암호화합니다. 곧 모든 원본 버전이 손실되고 해커가 변경한 버전만 클라우드 계정에 남게 됩니다. 따라서 그들은 파일을 복구할 수 있도록 회사에 몸값을 요구하게 됩니다.
마이크로소프트의 대응
Microsoft에 따르면 이전 버전의 파일은 Microsoft 지원을 통해 잠재적으로 14일 이상 복구 및 복원될 수 있습니다. 또한 회사는 인터넷 링크 개방과 같은 안전한 컴퓨팅 관행을 채택함으로써 알 수 없는 첨부 파일을 주의해서 피하십시오. 사용자가 이 문제를 겪지 않을 가능성이 큽니다. 문제.
Microsoft는 사용자에게 잠재적인 공격 패키지를 알리고 피해자가 파일을 복원할 수 있도록 하는 "One Drive 랜섬웨어 탐지"라는 기능까지 지적했습니다. 그래도 사이버 보안 전문가들은 정책 채택과 같은 몇 가지 조치가 필요하다고 지적합니다. 강력한 암호, 관리되지 않는 장치에 대한 대규모 다운로드 방지, 다중 인증 필요 요인.