勒索軟件攻擊 Office 365 客戶 Cerber 直達 57% 組織郵箱

有不法分子於本月 22 日透過電郵向 Office 365 企業客戶傳播勒索軟件 Cerber,但微軟在一日後才成功偵測和封鎖附件。有防毒軟件估計有 57% 使用 Office 365 的組織收到最少一份帶有 Cerber 的垃圾郵件。

有不法分子於本月 22 日透過電郵向 Office 365 企業客戶傳播勒索軟件 Cerber,但微軟在一日後才成功偵測和封鎖附件。有防毒軟件估計有 57% 使用 Office 365 的組織收到最少一份帶有 Cerber 的垃圾郵件。

 

雲端保安平台 Avanan 指在 6 月 22 日開始,有不法分子對 Office 365 的企業客戶展開大型攻擊,傳播勒索軟件 Ceber。微軟在一日後偵測到攻擊,把附件封鎖。

雖然如此,Avanan 估計有 57% 使用 Office 365 的組織的其中一個郵箱,收到最少一份帶有 Cerber 的垃圾郵件。該攻擊可能是由一種電腦病毒的變種引致,該病毒曾於三月在電郵伺服器上偵測到;不過 Cerber 沒有變種。

Fortinet 於本月初指出,Ceber 已成為頭三位勒索軟件威脅,僅次於 CryptoWall 和 Locky 。Cerber 近期亦有加入新功能使它更難偵測。以下是 Cerber 的截圖。

 

Source : Softpedia