使用微軟Office 365服務(wù)的企業(yè)用戶近日遭受到一波Cerber勒索軟件的攻擊,通過包含惡意附件的垃圾郵件方式來進(jìn)行傳播感染。自北京時間6月22日15點開始,黑客通過新方式繞過微軟的安全防御向用戶發(fā)送注入Cerber的垃圾郵件,云端安全平臺Avanan表示微軟立即采取行動,在5小時后開始檢測和阻止這類惡意附件。
然而這依然太遲了,Avanan表示所有使用Office 365的企業(yè)中至少有57%的企業(yè)在收件箱中收到了至少1份拷貝。Cerber是當(dāng)代最為知名的敲詐勒索軟件之一,根據(jù)今年5月Fortinet提供的數(shù)據(jù),Cerber的排名僅次于臭名昭著的CryptoWall和Locky系列。