最近,我们在 Sharepoint Online 中观察到了一种新型的 SaaS 勒索软件,这种软件在野外使用。这项发现显示了黑客利用云服务的能力,以实现更高的灵活性和覆盖范围。
根据我们的观察,这种 SaaS 勒索软件利用了 Sharepoint Online 中的漏洞,将恶意代码上传到相应的文档库中。此后,黑客将通过电子邮件等方式向用户发送恶意链接,骗取用户打开链接,此时勒索软件将开始加密用户的文件,并提示用户支付赎金。
由于 SaaS 勒索软件不需要终端用户的主动参与,黑客可以更轻松地攻击大量用户。而且,由于这种勒索软件的部署和操作都在云中进行,黑客可以更轻松地在不受干扰的情况下部署和管理这种勒索软件。
对于企业而言,这种基于云的 SaaS 勒索软件的威胁是不可忽视的。虽然仍然可以采取传统的安全防范措施,如使用防病毒软件和网络入侵检测系统,但这种 SaaS 勒索软件的出现表明,黑客已经寻找到了新的攻击途径,而我们需要更加谨慎和警觉。
最后,我们建议企业管理员尽可能限制用户在 Sharepoint Online 中上传和共享文件的权限。同时,对于可疑文件要采取积极的应对措施,确保企业的数据和系统安全。
了解更多有趣的事情:https://blog.ds3783.com/