一个勒索攻击上周通过钓鱼攻击有针对性的数以百万计的Office 365用户，强调了日益严重的威胁这种恶意软件带来的企业。
攻击开始于6月22日，历时24小时以上，直到微软开始阻止恶意软件，根据Avanan的报告，它提供的安全工具来保护Office 365，盒，Salesforce的，亚马逊AWS和其他云应用。
CERBER，在这次袭击中使用的勒索软件，加密用户文件，如照片，视频和文档，并播放音频文件，要求赎金解锁。它通常通过诱杀恶意宏的文档的电子邮件附件传播。当用户被欺骗启用宏，嵌入代码感染PC。
Avanan不能说有多少用户在这次袭击实际上感染，但表示使用Office 365客户的57％的人谁与恶意文件附件收到一封电子邮件，至少一个用户。该公司表示，利用Check Point的喷砂零日防护的客户没有受到攻击微软能够采取措施之前。
谁收到6月22日或6月23日附件并将其下载到自己的系统应该删除这些文件往右走，因为如果开了，它仍然可以感染他们的机器用户。谁收到的附件，但还没有打开它的用户，将不再能够访问该文件，因为微软已经删除了。
勒索开始了针对个人用户，而是转移到企业平台如Office 365，它的目标是一个更大的用户群有更有价值的数据的工作。微软自己的统计数据显示，勒索仍处于在线威胁的宏伟计划非常小，但它只是需要一个单一的感染通过企业邮箱削弱企业。
CERBER从三月份开始使其轮，自从与新功能，它已被更新数次。 CERBER最初是通过恶意广告活动依赖于由Magnituted和核攻击包使用的闪存的零日漏洞传播。今年五月，在CERBER垃圾邮件活动提供Dridex观察。最新版本似乎是依靠多态性快速生成新的变种，以避免被发现。.

最新的攻击中使用一个版本的CERBER变异的三月，但Avanan没有提供有关其功能的任何其他细节。看来袭击者货币化三月变种，而现在他们这样做，他们将继续前行一个新的突变再试一次。由于恶意软件在二月和三月第一次看到，它很可能在对手都在三个月的周期运行，Avanan的CEO吉尔•弗里德里希说。
这种特殊的攻击CERBER后开始行凶者证实了恶意软件可以绕过办公室365内置的安全工具。 Avanan称肇事者通过专用的Office 365邮箱帐号测试的恶意软件。
“核心问题，虽然，它可能是多么容易创建此攻击，再次绕过微软的变化，”弗里德里希说。
许多用户认为，因为他们使用云电子邮件服务，安全性也得到了外包，无论是微软，谷歌或其他供应商。现实情况是，企业不能仅仅依靠内置的安全工具，因为攻击者测试，以确保恶意软件可以绕过这些安全保护。分层防御是至关重要的，不管是在云中结合多种安全工具或催谷端点保护。