Top
首页 > 网络和信息安全 > 新闻快递 > 正文

微软致Office 365用户:小心0day勒索软件

变异的勒索赎金软件Cerber,现在正通过大规模的0day手段,绕过微软Office 365内置的安全组件进传播感染。根据云安全服务提供商的报告称,黑客通过垃圾邮件或者网络电子邮件钓鱼发送带0day的恶意附件,专门针对微软Office 365用户进行攻击。
发布时间:2016-07-07 10:40        来源:cnnvd.org.cn        作者:

0day绕过微软Office 365安全组件的勒索赎金软件

Office 365是微软带给所有企业最佳生产力和高效协同的高端云服务,是微软公司基于云平台的应用套件,例如Exchange邮件服务器、SharePoint门户、Lync即时通讯工具及Yammer。

变异的勒索赎金软件Cerber,现在正通过大规模的0day手段,绕过微软Office 365内置的安全组件进传播感染。根据云安全服务提供商的报告称,黑客通过垃圾邮件或者网络电子邮件钓鱼发送带0day的恶意附件,专门针对微软Office 365用户进行攻击。

令人咋舌的是,勒索软件Cerber是通过“骨灰级“攻击手段——宏调用的,时至今日恶意的微软Office文档仍然可以通过启用的宏攻陷系统。另外,勒索软件Locky和Dridex也会利用恶意宏来劫持系统,臭名昭著的Dridex曾从英国银行盗取了超过2200万美元。

下面是针对微软Office 365用户的恶意文档截图:

安全公司并没有指出可能受该勒索赎金软件影响用户的确切数字,但是微软在2016第一季度报告曾表示,他们拥有约1820万的Office 365用户。

安全机构估计:“虽然很难精确计算有多少用户受到了感染,但却可以知道大约有57%的Office 365企业用户,都在这次攻击活动中收到过至少一份恶意邮件附件。”

尽管勒索软件Cerber最早出现在3月,但是这次针对微软Office 365用户的攻击却始于6月22日,同时微软在6月23日就开始试图拦截带该恶意软件的附件了。Cerber不仅会加密用户文件并警示用户索要赎金,还会控制用户的音频系统进行警告。

这款勒索软件会通过AES-256进行加密,它要求受害用户为解密密钥支付1.24比特币(近810美元)。

防御措施

1、定期把文件备份到外部硬盘

2、及时更新系统和杀软

3、在微软Office禁用宏

4、当心网络钓鱼邮件,垃圾邮件,不要随便点击附件 

专题访谈

合作站点
stat