Cerber napada Office 365

Proteklih par mjeseci ransomware je postao raširena prijetnja. Nova žrtva su poznatog Cerber ransomware-a su korisnici Microsoft-ovog Office 365 paketa.

U ovoj kampanji Cerber se širi korišćenjem malicioznih Office dokumenata, koji dolaze u spam email-ovima kao attachment. Napadači koriste metode socijalnog inženjeringa kako bi naveli korisnika da omogući korišćenje makroa u Microsoft Office-u. Omogućavanjem makroa pokreće se skripta koja skida virus.

Cerber kao i svi ostali ransomware-i ostavlja poruku u kojoj zahtjeva novac za otključavanje. Ono što je karakteristično za Cerber je skripta koja reprodukuje poruku preko zvučnika, kao i mehanizam za spriječavanje otkivanja koji generiše novu verziju Cerber-a svakih 15 sekundi. Karakteristike ovog virusa ga čine teškim za otkriti, te je zaobišao odbrambene mehanizme koje koristi Office 365.

Oko 57 posto organizacije koje koriste Office 365 su prijavili barem jedan pokusaj napada na njihove korisnike.

Izvor:www.securityweek.com

Cerber napada Office 365

Cerber napada Office 365

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske