Целью атаки было распространение трояна-вымогателя Cerber. Эта вредоносная программа шифрует документы своих жертв при помощи криптоалгоритмов AES-265 и RSA, а потом требует 1,24 биткоина (52,9 тысяч рублей) за восстановление потерянных данных. Обычно Cerber передаётся через документы с вредоносными макросами, которые рассылают в виде спама. Об атаке стало известно благодаря компании Avanan, которая специализируется на защите пользователей облачных технологий (часть пострадавших была её клиентами). В Avanan утверждают, что традиционные антивирусные приложения не заметили ничего подозрительного, потому что распространение трояна происходило через облачные, а не обычные почтовые приложения. По данным Avanan, в ходе произошедшей 22 июня атаки около 57% организаций, которые применяют Office 365, получили по меньшей мере одну копию трояна-вымогателя. При этом компания признаёт, что установить точное число пострадавших очень трудно. Известно, что злоумышленники применяли вариант трояна-вымогателя, который был замечен ещё в марте. 23 июня поток спама с заражёнными Cerber документами прекратился. Это, впрочем, произошло не по воле организаторов атаки. На действия злоумышленников запоздало отреагировали в Microsoft. Через день после начала атаки корпорация заблокировала приём вредоносных документов, устанавливающих Cerber. "Многие пользователи облачных почтовых программ уверены, что теперь за всё, в том числе за их безопасность, отвечают Microsoft или Google, — пишет глава Avanan Джил Фридрих. — В действительности хакеры в первую очередь заботятся о том, чтобы их малварь преодолевала защиту крупных облачных почтовых сервисов, так что большинство новых вредоносных программ проходит через облачные почтовые сервисы незамеченным".
Неизвестные злоумышленники предприняли атаку на пользователей облачного офисного пакета Microsoft Office 365. Она началась 22 июня и продолжалась больше суток. Жертвами злоумышленников стали миллионы корпоративных пользователей Office 365.