Неизвестные злоумышленники предприняли атаку на пользователей облачного офисного пакета Microsoft Office 365. Она началась 22 июня и продолжалась больше суток. Жертвами злоумышленников стали миллионы корпоративных пользователей Office 365.

Целью атаки было распространение трояна-вымогателя Cerber. Эта вредоносная программа шифрует документы своих жертв при помощи криптоалгоритмов AES-256 и RSA, а потом требует 1,24 биткоина (52,9 тысяч рублей) за восстановление потерянных данных. Обычно Cerber передаётся через документы с вредоносными макросами, которые рассылают в виде спама.

Об атаке стало известно благодаря компании Avanan, которая специализируется на защите пользователей облачных технологий (часть пострадавших была её клиентами). В Avanan утверждают, что традиционные антивирусные приложения не заметили ничего подозрительного, потому что распространение трояна происходило через облачные, а не обычные почтовые приложения.

По данным Avanan, в ходе произошедшей 22 июня атаки около 57% организаций, которые применяют Office 365, получили по меньшей мере одну копию трояна-вымогателя. При этом компания признаёт, что установить точное число пострадавших очень трудно. Известно, что злоумышленники применяли вариант трояна-вымогателя, который был замечен ещё в марте.

23 июня поток спама с заражёнными Cerber документами прекратился. Это, впрочем, произошло не по воле организаторов атаки. На действия злоумышленников запоздало отреагировали в Microsoft. Через день после начала атаки корпорация заблокировала приём вредоносных документов, устанавливающих Cerber.

«Многие пользователи облачных почтовых программ уверены, что теперь за всё, в том числе за их безопасность, отвечают Microsoft или Google, — пишет глава Avanan Джил Фридрих. — В действительности хакеры в первую очередь заботятся о том, чтобы их малварь преодолевала защиту крупных облачных почтовых сервисов, так что большинство новых вредоносных программ проходит через облачные почтовые сервисы незамеченным».

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    3 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии