Хакеры начали использовать яндекс-диск для кибератак
Облачный сервис они используют в качестве вспомогательного места хранения вредоносных файлов. Ранее для этих целей использовались Dropbox и OneDrive.
Работает это следующим образом: жертва получает электронное письмо с приложенным текстовым документом.При попытке его открытия начинается загрузка макроса с «Яндекс Диска», а также его запуск для копирования вредоносной библиотеки на ПК. Пользователь ничего не может заметить, так как он видит только открытый присланный документ.
Здесь хакеры пользуются пунктом в условиях пользования "Диска", где сказано, что сервис не проверяет содержимое облачных папок пользователей, так как это нарушает их конфиденциальность.
https://lenta.ru/news/2022/08/04/yandex_disc/