🌩 Новая уязвимость выявлена у Microsoft 365 Киберпреступники начали охоту на учетные записи пользователей SharePoint и OneDrive. Мошенники используют их для шифрования данных и вымогательства. Больше всего пострадать от этого могут компании, хотя и обычные пользователи под угрозой. Исследователи безопасности Proofpoint выявили уязвимость в функции Microsoft 365, которая открывает для хакеров новое направление облачных атак. Все начинается с компрометации личности пользователя. После взлома хакеры используют учетные данные для доступа к SharePoint или OneDrive. С помощью изменения настроек управления версиями они многократно шифруют данные, доступ к которым можно получить только с помощью правильных ключей. Вот тут и нужно выложить кругленькую сумму. Управление версиями — это функция в SharePoint и OneDrive, которая создает запись для каждого файла, регистрируя все изменения документа и пользователей, внесших эти изменения. Если у пользователя есть соответствующее разрешение, он может просматривать, удалять или восстанавливать предыдущие версии документа. Количество сохраненных версий определяется настройками в приложении. Эти параметры легко взломать, т.к. они не требуют прав администратора. Хакеры меняют возможное количество сохраненных версий, затем шифруются файлы чаще, чем возможно сохранить. В итоге не остается восстанавливаемых резервных копий, а доступ к оригиналу имеют только злоумышленники.