Злоумышленники продолжают распространять вымогательское ПО всеми доступными методами.
На прошлой неделе исследователи обнаружили новую вредоносную кампанию, нацеленную на пользователей облачного сервиса Office 365.
Кампания началась 22 июня этого года. С 23 июня Microsoft начала блокировать письма с вредоносными вложениями. По информации экспертов из Avanan, обнаруживших вредоносную активность, примерно 57% пользователей сервиса получили письма от злоумышленников.
В письме содержался документ Office с вредоносным макросом:
Подобная кампания была впервые зафиксирована в марте этого года. Многие пользователи Сети получили письма с вредоносными вложениями. В этот раз злоумышленникам удалось обойти механизмы обеспечения безопасности Office 365 путем создания учетной записи в сервисе.