Gli utenti di OneDrive sono invitati ad assicurarsi che i sistemi operativi e antivirus siano aggiornati e che siano applicati gli indicatori di compromissione (IOC) alle soluzioni di prevenzione e di rilevamento e risposta degli endpoint.
Autore: Redazione BitCity
Pubblicato il: 07/10/2022
Bitdefender ha pubblicato una nuova ricerca su una campagna attiva di cryptojacking che prende di mira Microsoft OneDrive.
La campagna sfrutta le vulnerabilità DLL sideloading note per ottenere la persistenza ed essere eseguita senza essere rilevata sui dispositivi infetti. Le stesse vulnerabilità possono essere utilizzate per diffondere ransomware, spyware e altri malware.
Tra il 1° maggio e il 1° luglio 2022, Bitdefender ha rilevato oltre 700 casi di cryptohacking contro OneDrive che hanno sfruttato le vulnerabilità DLL sideloading.
Bitdefender ha invitato gli utenti di OneDrive (privati e aziende) a stare all'erta e ad assicurarsi che i sistemi operativi e antivirus siano aggiornati e ad applicare gli indicatori di compromissione (IOC) alle soluzioni di prevenzione e di rilevamento e risposta degli endpoint.