악의적인 행위자가 SharePoint 및 OneDrive에 저장된 파일을 랜섬하고 클라우드 인프라에 대한 공격을 시작하기 위해 잠재적으로 남용될 수 있는 "위험한 기능 부분"이 Microsoft 365 제품군에서 발견되었습니다. Proofpoint 는 오늘 발표된 보고서에서 클라우드 랜섬웨어 공격을 통해 파일 암호화 멀웨어를 실행하여 "전용 백업이나 공격자의 암호 해독 키 없이는 복구할 수 없도록 하는 방식으로 SharePoint 및 OneDrive에 저장된 파일을 암호화"할 수 있다고 말했습니다.
감염 시퀀스는 마이크로소프트 API, 명령줄 인터페이스(CLI) 스크립트, 파워셸 스크립트를 조합해 수행할 수 있다고 기업 보안업체가 덧붙였다. 공격의 핵심 은 사용자가 OneDrive 또는 SharePoint Online에 저장된 파일을 편집할 때 이전 파일 버전의 복사본을 생성하는 AutoSave 라는 Microsoft 365 기능에 달려 있습니다 .
대상 사용자의 SharePoint...
#
365
#
사용자
#
암호
#
액세스
#
엔드포인트
#
이전
#
제한
#
최신
#
클라우드
#
버전
#
대한
#
Microsoft
#
OneDrive
#
SharePoint
#
계정
#
공격
#
공격자
#
기능
#
다음
#
파일
