ΑρχικήsecurityΕταιρικοί χρήστες του Microsoft Office 365 χτυπήθηκαν από το Cerber!

Εταιρικοί χρήστες του Microsoft Office 365 χτυπήθηκαν από το Cerber!

Ένα κύμα από spam μηνύματα που μεταφέρουν κακόβουλα συνημμένα αρχεία μολυσμένα με το Cerber ransomware χτύπησε τους εταιρικούς χρήστες της Microsoft Office 365 υπηρεσίας.

Η επίθεση άρχισε στις 22 Ιουνίου, λίγο πριν τις 7:00 π.μ. UTC όταν απατεώνες χρησιμοποίησαν ένα νέο τέχνασμα για να αφήσουν τα Cerber μολυσμένα spam να περάσουν τις άμυνες ασφαλείας της Μicrosoft.

Η Cloud πλατφόρμα ασφάλειας, Avanan, λέει ότι πήρε στη Microsoft περίπου πέντε ώρες για να εντοπίσει και να αρχίσει να μπλοκάρει τα κακόβουλα συνημμένα αρχεία.

Εταιρικοί χρήστες του Microsoft Office 365 χτυπήθηκαν από το Cerber!

Ωστόσο, από εκεί και πέρα, ήταν πολύ αργά, λέει η Avanan μιας και το 57 τοις εκατό του συνόλου των επιχειρήσεων που χρησιμοποιούν το Office 365 είχαν λάβει τουλάχιστον ένα αντίγραφο του ransomware στα εισερχόμενα τους.

Δεν υπάρχει τίποτα το ιδιαίτερο σε αυτήν την έκδοση του Cerber και αυτό φαίνεται να είναι μια ακόμη περίπτωση απατεώνων που καταφέρνουν να παρακάμψουν τα spam φίλτρα της Μicrosoft. Ένα παρόμοιο περιστατικό συνέβη την 1η Ιουνίου, όταν απατεώνες παρέκαμψαν τα spam φίλτρα του Outlook και του Hotmail και γέμισαν τους χρήστες για ώρες με spam.

Το Cerber είναι ένα από τις κορυφαίες οικογένειες ransomware σήμερα. Σύμφωνα με τα στοιχεία που έδωσε στη δημοσιότητα η Fortinet στο τέλος του Μαΐου, το Cerber κατέχει την τρίτη σε ότι αφορά την ανίχνευση μολύνσεων πίσω από τις περίφημες οικογένειες CryptoWall και Locky.

Αν χρειάζεστε κάτι για να αντιλαμβάνεστε τις Cerber μολύνσεις, τότε θα πρέπει να θυμάστε ότι αυτή είναι η ransomware οικογένεια που χρησιμοποιεί τη δυνατότητα OS text-to-speech για να διαβάζει το σημείωμα για λύτρα στους χρήστες. Παρακάτω είναι ένα screenshot του κακόβουλου εγγράφου που λήφθηκε σε αυτήν την πρόσφατη καμπάνια που στόχευε εταιρικούς χρήστες του Microsoft Office 365.

Μicrosoft-office-365-corporate-users-spam-prscrn

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS