Неизвестные злоумышленники предприняли атаку на пользователей облачного офисного пакета Microsoft Office 365. Она началась 22 июня и продолжалась больше суток. Жертвами злоумышленников стали миллионы корпоративных пользователей Office 365.

Целью атаки было распространение трояна-вымогателя Cerber. Эта вредоносная программа шифрует документы своих жертв при помощи криптоалгоритмов AES-256 и RSA, а потом требует 1,24 биткоина (52,9 тысяч рублей) за восстановление потерянных данных. Обычно Cerber передаётся через документы с вредоносными макросами, которые рассылают в виде спама.

Об атаке стало известно благодаря компании Avanan, которая специализируется на защите пользователей облачных технологий (часть пострадавших была её клиентами). В Avanan утверждают, что традиционные антивирусные приложения не заметили ничего подозрительного, потому что распространение трояна происходило через облачные, а не обычные почтовые приложения.

По данным Avanan, в ходе произошедшей 22 июня атаки около 57% организаций, которые применяют Office 365, получили по меньшей мере одну копию трояна-вымогателя. При этом компания признаёт, что установить точное число пострадавших очень трудно. Известно, что злоумышленники применяли вариант трояна-вымогателя, который был замечен ещё в марте.

23 июня поток спама с заражёнными Cerber документами прекратился. Это, впрочем, произошло не по воле организаторов атаки. На действия злоумышленников запоздало отреагировали в Microsoft. Через день после начала атаки корпорация заблокировала приём вредоносных документов, устанавливающих Cerber.

«Многие пользователи облачных почтовых программ уверены, что теперь за всё, в том числе за их безопасность, отвечают Microsoft или Google, — пишет глава Avanan Джил Фридрих. — В действительности хакеры в первую очередь заботятся о том, чтобы их малварь преодолевала защиту крупных облачных почтовых сервисов, так что большинство новых вредоносных программ проходит через облачные почтовые сервисы незамеченным».



3 комментария

  1. John Cramer

    01.07.2016 at 11:32

    «AES-265» — видимо, автору статьи 256 уже мало. 🙂

  2. A.T.

    01.07.2016 at 20:21

    Что за мода биткойны переводить в деревянные.
    Пишите в долларах как нормальные люди.

    • asper

      02.07.2016 at 10:46

      «Мы же русские люди, в России живём!»
      На самом деле курс всё равно скачет, куда ни переводи.

Оставить мнение