攻撃者は信頼を設計するために一生懸命働きます。 SharePoint、リスクのあるOneDriveアカウント from securityboulevard.com

2つ目は、Proofpoint 2022ソーシャルエンジニアリングレポートによると、攻撃者は、長時間の会話を行ったり、信頼できる企業であり、攻撃チェーンで電話などの直交テクノロジーを活用しています。
セキュリティ会社によると、ランサムウェアの攻撃者は、Microsoft Office365およびOffice365の「潜在的に危険な」機能を悪用して、SharePointおよびOneDriveに保存されているファイルを暗号化し、攻撃者からの専用バックアップまたは復号化キーなしでそれらを回復不能にすることができます。
2.アカウントの乗っ取りと発見：攻撃者は、侵害されたユーザーが所有するファイル、またはサードパーティのOAuthアプリケーション（ユーザーのOneDriveアカウントも含む）によって制御されるファイルにアクセスできるようになります。
3.収集と抽出：ファイルのバージョン制限を1つなどの少ない数に減らして、簡単に保管できるようにします。
場合によっては、攻撃者は二重恐喝戦術の一環として、暗号化されていないファイルを盗み出す可能性があります。
4.現金化：これで、ファイルの元の（攻撃前の）バージョンがすべて失われ、各ファイルの暗号化されたバージョンのみがクラウドアカウントに残ります。