Loki Bot kempen serangan korporat peti mel baru

Computer Security News

Makmal Kaspersky Keselamatan penyelidik melaporkan bahawa mereka telah menemui kempen spam baru yang menyerang peti mel korporat dengan menggunakan perisian berniat jahat di Loki Bot.

Menurut pakar, pemaju perisian berniat jahat Loki Bot gunakan pelbagai teknik Kejuruteraan sosial untuk membuat mangsa membuka lampiran berniat jahat yang akan menempatkan pencuri-kata Loki Bot.

Mesej spam yang mengandungi lampiran dengan sambungan .iso, satu jenis fail yang berfungsi sebagai bekas untuk menghasilkan perisian berniat jahat.

“Start dari awal Julai, kita telah melihat aktiviti spam yang jahat yang telah disasarkan peti mel korporat. Mesej-mesej yang ditemui setakat ini mengandungi lampiran dengan .iso untuk lanjutan yang penyelesaian makmal Kaspersky mengesan sebagai Loki Bot. “ Negeri analisis Kaspersky.

“Perisian berniat jahat yang objektif utamanya ialah untuk mencuri kata laluan dari browser, mesej aplikasi, mel dan pelanggan FTP, dan dompet cryptocurrency. Loki Bot dispatches semua loot anak kepada pemilik perisian berniat jahat. “

Biasanya, mesej spam akan menyamar sebagai pemberitahuan dari syarikat-syarikat lain, atau sebagai pesanan dan menawarkan.

Pembekal perisian berniat jahat akan menghantar salinan perisian berniat jahat Loki Bot untuk alamat e-mel syarikat-syarikat yang boleh didapati pada sumber-sumber awam atau di laman web Syarikat sendiri.

Penyelidik Keselamatan sedar jenis mesej spam yang merangkumi pemberitahuan palsu daripada syarikat popular, dokumen-dokumen kewangan yang palsu, dan tawaran palsu atau pesanan.

“Setiap tahun kami melihat peningkatan dalam serangan spam pada korporat sektor. Makmal Kaspersky berkata.

“Pesalah telah menggunakan pemalsuan dan spam yang jahat, termasuk e-mel palsu Perniagaan, dalam mengejar ilmu sulit maklumat korporat: Harta Intelek, pengesahan data, pangkalan data, akaun bank, dan lain-lain”

Menurut pakar, kepentingan bagi organisasi untuk menerima pakai langkah-langkah keselamatan yang kedua-duanya – teknikal perlindungan dan latihan untuk pekerja, termasuk adalah faktor penting bagi perlindungan dalam talian mereka.


Leave a Reply

Your email address will not be published. Required fields are marked *