Волна спама с вредоносным вложением в виде приложения-вымогателя Cerber атаковала корпоративных пользователей сервиса Microsoft Office 365. Началась атака 22 июня, когда был использован новый метод обхождения механизмов защиты Microsoft письмами с Cerber.
Облачная платформа Avanan сообщает, что Microsoft потребовалось почти пять часов на обнаружение и начало блокировки вложений писем. К тому времени было уже поздно и 57% использующих Office 365 компаний получили минимум одну копию вымогателя в свои почтовые ящики.
В этой версии вымогателя нет никаких особенностей и злоумышленникам уже не впервые удаётся обойти спам-фильтры Microsoft. Похожий случай был 1 июня, когда хакеры обошли фильтры Outlook и Hotmail и несколько часов распространяли среди пользователей этих почтовых сервисов спам.
Cerber является одним из наиболее видных семейств приложений-вымогателей на настоящее время. Данные от Fortinet в конце мая показали, что Cerber находится на третьем месте по числу обнаруженных случаев инфицирования после CryptoWall и Locky. Опознать Cerber можно по голосовому требованию выкупа, которое использует технологию преобразования текста в речь.