使用微软Office 365服务的企业用户近日遭受到一波Cerber勒索软件的攻击,通过包含恶意附件的垃圾邮件方式来进行传播感染。自北京时间6月22日15点开始,黑客通过新方式绕过微软的安全防御向用户发送注入Cerber的垃圾邮件,云端安全平台Avanan表示微软立即采取行动,在5小时后开始检测和阻止这类恶意附件。
然而这依然太迟了,Avanan表示所有使用Office 365的企业中至少有57%的企业在收件箱中收到了至少1份拷贝。Cerber是当代最为知名的敲诈勒索软件之一,根据今年5月Fortinet提供的数据,Cerber的排名仅次于臭名昭著的CryptoWall和Locky系列。
来源:cnbeta