악의적인 행위자가 SharePoint 및 OneDrive에 저장된 파일을 랜섬하고 클라우드 인프라에 대한 공격을 시작하기 위해 잠재적으로 남용될 수 있는 "위험한 기능 부분"이 Microsoft 365 제품군에서 발견되었습니다. Proofpoint 는 오늘 발표된 보고서에서 클라우드 랜섬웨어 공격을 통해 파일 암호화 멀웨어를 실행하여 "전용 백업이나 공격자의 암호 해독 키 없이는 복구할 수 없도록 하는 방식으로 SharePoint 및 OneDrive에 저장된 파일을 암호화"할 수 있다고 말했습니다. 감염 시퀀스는 마이크로소프트 API, 명령줄 인터페이스(CLI) 스크립트, 파워셸 스크립트를 조합해 수행할 수 있다고 기업 보안업체가 덧붙였다. 공격의 핵심 은 사용자가 OneDrive 또는 SharePoint Online에 저장된 파일을 편집할 때 이전 파일 버전의 복사본을 생성하는 AutoSave 라는 Microsoft 365 기능에 달려 있습니다 . 대상 사용자의 SharePoint...
#365
#사용자
#암호
#액세스
#엔드포인트
#이전
#제한
#최신
#클라우드
#버전
#대한
#Microsoft
#OneDrive
#SharePoint
#계정
#공격
#공격자
#기능
#다음
#파일
원문링크 : Microsoft Office 365 기능은 랜섬웨어 해커가 클라우드 파일을 인질로 잡는 데 도움이 될 수 있음