Microsoft detecta un uso creciente de servicios de alojamiento de archivos, en ataques de correo electrónico empresarial
Microsoft advierte sobre campañas de ataques cibernéticos que abusan de servicios legítimos de alojamiento de archivos como SharePoint, OneDrive y Dropbox, que se utilizan ampliamente en entornos empresariales como táctica de evasión de defensa.
El objetivo final de las campañas es amplio y variado, permitiendo a los actores de amenazas comprometer identidades y dispositivos y realizar ataques de compromiso de correo electrónico comercial (BEC ), que en última instancia resultan en fraude financiero, exfiltración de datos y movimiento lateral a otros puntos finales.
La utilización de servicios legítimos de Internet (LIS) como arma es un vector de riesgo cada vez más popular adoptado por los adversarios para mezclarse con el tráfico legítimo de la red de manera tal que a menudo elude las defensas de seguridad tradicionales y complica los esfuerzos de atribución.
Este enfoque también se denomina vivir fuera de sitios confiables (LOTS), ya que aprovecha la confianza y la familiaridad de estos servicios para eludir las barreras de seguridad del correo electrónico y distribuir malware.
