每日安全资讯:微软致Office 365用户:小心0day勒索软件

今日资讯

微软致Office 365用户:小心0day勒索软件在今时今日,如果你觉得仅仅依靠微软Office 365的安全组件和策略就能免于被黑,那就大错特错了。0day绕过微软Office 365安全组件的勒索赎金软件这里科普一下,Office 365是微软带给所有企业最佳生产力和高效协同的高端云服务,是微软公司基于云平台的应用套件,例如Exchange邮件服务器、SharePoint门户、Lync即时通讯工具及Yammer。变异的勒索赎金软件Cerber,现在正通过大规模的0day手段,绕过微软Office 365内置的安全组件进传播感染。根据云安全服务提供商Avanan的报告称,黑客通过垃圾邮件或者网络电子邮件钓鱼发送带0day的恶意附件,专门针对微软Office 365用户进行攻击。令人咋舌的是,勒索软件Cerber是通过“骨灰级“攻击手段——宏 调用的,没错,时至今日恶意的微软Office文档仍然可以通过启用的宏攻陷你的系统。另外,勒索软件Locky和Dridex也会利用恶意宏来劫持系统,臭名昭著的Dridex曾从英国银行盗取了超过2200万美元。下面是针对微软Office 365用户的恶意文档截图:
微软Office 365用户的恶意文档
安全公司并没有指出可能受该勒索赎金软件影响用户的确切数字,但是微软在2016第一季度报告曾表示,他们拥有约1820万的Office 365用户。Avanan估计:“虽然很难精确计算有多少用户受到了感染,但却可以知道大约有57%的Office 365企业用户,都在这次攻击活动中收到过至少一份恶意邮件附件。”尽管勒索软件Cerber最早出现在3月,但是这次针对微软Office 365用户的攻击却始于6月22日,同时微软在6月23日就开始试图拦截带该恶意软件的附件了。Cerber不仅会加密用户文件并警示用户索要赎金,还会控制用户的音频系统进行警告。

这款勒索软件会通过AES-256进行加密,它要求受害用户为解密密钥支付1.24比特币(近810美元)。

防御措施

定期把文件备份到外部硬盘

及时更新系统和杀软

在微软Office禁用宏

当心网络钓鱼邮件,垃圾邮件,不要随便点击附件

当然,你还可以使用入侵检测系统(IDS),或者是带SIEM的内建IDS和实时威胁感应的统一网络安全管理器(USM),帮助您快速检测网络中的恶意软件和其他威胁。

来源:freebuf
作者:dawner
原文链接:http://www.freebuf.com/news/108027.html

漏洞关注

  1. 畅网主站注入/两百万用户信息
    https://www.vulbox.com/bugs/vulbox-2016-022739
  2. 泰达政府门户网存在注入(dba权限),可以os-shell执行命令
    https://www.vulbox.com/bugs/vulbox-2016-023019
  3. 上海爱康国宾体检中心某处越权,大量用户敏感信息
    http://www.wooyun.org/bugs/wooyun-2016-0226227
  4. 世纪佳缘主站某处SQL注入漏洞
    http://www.wooyun.org/bugs/wooyun-2016-0224987
  5. 世纪佳缘某接口可以遍历任意用户信息(内部测试系统/线上实时数据)
    http://www.wooyun.org/bugs/wooyun-2016-0225127
(来源:补天、乌云、漏洞盒子,安华金和搜集整理)