Connect with us

מתקפות סייבר

כופר 365: כלי הכופר מתקדמים לפתרון הענן של מיקרוסופט

פורסם

ב-

דיווחי החדשות בשבועות האחרונים התמקדו בכך שתוכנת הכופר הזדונית Cerber מנסה לפגוע במשתמשי אופיס 365. התוכנה הזדונית מסתתרת בתוך Microsoft Word Macro ולכן זהו אתגר לנסות לזהותה באמצעות הטכניקות המסורתיות.

"רוב ההתקפות בחצי השנה האחרונה הפכו להתקפות כופר, ועכשיו גם באופיס 365" אומר תמיר סגל, מנהל פעילות טרנד מיקרו בישראל. 

משתמשים אשר הודרכו שלא לפתוח קבצי הרצה או קבצי Zip, יכולים אף הם להיות מרומים בקלות באמצעות קובץ Word – במיוחד אם הם עומדים לשכור לעבודה מנהל חדש והדואר האלקטרוני אומר שיש קובץ מצורף שהוא קורות החיים שלו. בשנת 2015 נצפתה עלייה עצומה בשימוש בתוכנות זדוניות ל-Macro.

התוכנה הזדונית Macro  Cerber היא תוכנת כופר כשירות (RAAS) אשר נמכרת לעבריינים בעלי יוזמה בשוק השחור הרוסי כפי שדיווחנו ב-6 במארס 2016. אחד המאפיינים הייחודיים שלה הוא שבמקום שרק תופיע על המסך הודעת כופר, היא גם אומרת בקול: "שימו לב! שימו לב! שימו לב! כל המסמכים, התמונות, מאגרי הנתונים ושאר המסמכים החשובים הוצפנו!".

  • כלי אבטחת המידע של Trend Micro: Cloud App Security ו-Hosted Email Security מזהים זנים חדשים של תוכנת הכופר Cerber בטכנולוגיית sandbox בענן. Security Cloud App של Trend Micro משתלב ישירות עם אופיס 365 באמצעות ממשקי תכנות יישומים (API’s) כדי לשפר את האבטחה הקיימת בתוך אופיס 365. השירות מתקרב ליום השנה הראשון שלו, ונכון לשבוע שעבר הוא זיהה יותר מ-3.8 מיליון קבצים זדוניים וכתובות של אתרי אינטרנט המשתמשים באופיס 365.