CERBER攻击的目标通过Office 365的企业
一个勒索攻击上周通过钓鱼攻击有针对性的数以百万计的Office 365用户,强调了日益严重的威胁这种恶意软件带来的企业。
攻击开始于6月22日,历时24小时以上,直到微软开始阻止恶意软件,根据Avanan的报告,它提供的安全工具来保护Office 365,盒,Salesforce的,亚马逊AWS和其他云应用。
CERBER,在这次袭击中使用的勒索软件,加密用户文件,如照片,视频和文档,并播放音频文件,要求赎金解锁。它通常通过诱杀恶意宏的文档的电子邮件附件传播。当用户被欺骗启用宏,嵌入代码感染PC。
Avanan不能说有多少用户在这次袭击实际上感染,但表示使用Office 365客户的57%的人谁与恶意文件附件收到一封电子邮件,至少一个用户。该公司表示,利用Check Point的喷砂零日防护的客户没有受到攻击微软能够采取措施之前。
谁收到6月22日或6月23日附件并将其下载到自己的系统应该删除这些文件往右走,因为如果开了,它仍然可以感染他们的机器用户。谁收到的附件,但还没有打开它的用户,将不再能够访问该文件,因为微软已经删除了。
勒索开始了针对个人用户,而是转移到企业平台如Office 365,它的目标是一个更大的用户群有更有价值的数据的工作。微软自己的统计数据显示,勒索仍处于在线威胁的宏伟计划非常小,但它只是需要一个单一的感染通过企业邮箱削弱企业。
CERBER从三月份开始使其轮,自从与新功能,它已被更新数次。 CERBER最初是通过恶意广告活动依赖于由Magnituted和核攻击包使用的闪存的零日漏洞传播。今年五月,在CERBER垃圾邮件活动提供Dridex观察。最新版本似乎是依靠多态性快速生成新的变种,以避免被发现。.
最新的攻击中使用一个版本的CERBER变异的三月,但Avanan没有提供有关其功能的任何其他细节。看来袭击者货币化三月变种,而现在他们这样做,他们将继续前行一个新的突变再试一次。由于恶意软件在二月和三月第一次看到,它很可能在对手都在三个月的周期运行,Avanan的CEO吉尔•弗里德里希说。
这种特殊的攻击CERBER后开始行凶者证实了恶意软件可以绕过办公室365内置的安全工具。 Avanan称肇事者通过专用的Office 365邮箱帐号测试的恶意软件。
“核心问题,虽然,它可能是多么容易创建此攻击,再次绕过微软的变化,”弗里德里希说。
许多用户认为,因为他们使用云电子邮件服务,安全性也得到了外包,无论是微软,谷歌或其他供应商。现实情况是,企业不能仅仅依靠内置的安全工具,因为攻击者测试,以确保恶意软件可以绕过这些安全保护。分层防御是至关重要的,不管是在云中结合多种安全工具或催谷端点保护。