Bitcoin

Office 365 zero-dni prowadzi do ataków phishingowych ransomware

Bitcoin Office 365 zero-dni prowadzi do ataków phishingowych ransomware

HOW TO START | A Gary Vaynerchuk Original (Grudzień 2018).

Anonim

Czasem wydaje się, że jedynym sposobem, w jaki Bitcoin robi nagłówki, jest albo cena zmiana lub ransomware. Cerber, jeden z najbardziej niebezpiecznych obecnie ransomware Bitcoin, został sklonowany do nowego wariantu. W rezultacie ten niejawny rodzaj złośliwego oprogramowania może być kierowany do użytkowników Office 365 poprzez atak trwający zero dni. Jest bardzo prawdopodobne, że już wpłynęło to na miliony użytkowników biznesowych.

Przeczytaj również: Rosyjscy politycy ustawili by zaatakować kolejny atak na szyfr

Kiedy złośliwe oprogramowanie zaczyna wykazywać cechy zachowania przypominającego kameleona, sytuacja staje się bardziej niepokojąca niż kiedykolwiek wcześniej. Naukowcy zajmujący się bezpieczeństwem odkryli nową formę rodziny ransomware Cerber, która jest przeznaczona specjalnie dla użytkowników poczty e-mail Office 365. Ponieważ złośliwe oprogramowanie pomija wbudowane protokoły bezpieczeństwa Office 365, napastnicy mogą wykonać atak phishing na dużą skalę.

Office 365 to nowy cel Cerber

Na razie pozostaje nieznany, czy i ilu użytkowników biznesowych zostało naruszone. Avanan, firma zajmująca się bezpieczeństwem, raportująca o tym ataku, wspomniała o tym, jak 57% organizacji korzystających z Office 365 było celem. Większość rozwiązań antywirusowych nie wykryje tych wiadomości phishingowych, chociaż wkrótce pojawi się aktualizacja.

Rozwiązania chmurowych wiadomości e-mail stają się coraz bardziej popularne, szczególnie w sektorze biznesowym. Istnieją jednak nieporozumienia co do sposobu działania tej technologii. Twórcy szkodliwego oprogramowania wykorzystują ten brak wiedzy, pomijając środki bezpieczeństwa dostawcy poczty w chmurze. Po zakończeniu tego kroku nowe warianty złośliwego oprogramowania prześlizgują się przez labirynty i siać spustoszenie.

Deweloperzy Cerbera są bardzo zajęci do 2016 roku, regularnie wdrażając nowe typy ataków. Malvertising poprzez zainfekowane sieci reklamowe był smak miesiąca na luty 2016. Złośliwe dokumenty Microsoftu zawierały szkodliwe oprogramowanie Cerber i Dridex w maju tego roku. Kilka tygodni temu naukowcy odkryli, że Cerber zmienia swoje ładunki za pomocą technologii "hash factory".

Pomimo wszystkich tych zmian, jeden aspekt Cerbera pozostaje taki sam przez cały czas. Gdy komputer zostanie zainfekowany tym złośliwym oprogramowaniem, wiadomość głosowa poinformuje użytkownika, jak postępować. Nowy atak phishingowy na użytkowników Office 365 nadal korzysta z tej metody.

Jakie są twoje przemyślenia na temat tego nowego rozwoju? Daj nam znać w komentarzach poniżej!

Źródło: Avanan

Obrazy dzięki uprzejmości Microsoftu, Shutterstock

Popularne Wiadomości