导语:Loki Bot的主要目标是从浏览器、消息应用程序、邮件和FTP客户端以及加密货币钱包中窃取密码,之后它再将所有截获的密码发送给幕后操控人员。
从7月初开始,卡巴斯基实验室发现,有一个恶意软件专门针对公司进行恶意垃圾邮件活动。根据目前收集到的样本,研究人员发现了一个带有.iso扩展名的附件,卡巴斯基实验室目前已将该恶意软件命名为Loki Bot。Loki Bot的主要目标是从浏览器、消息应用程序、邮件和FTP客户端以及加密货币钱包中窃取密码,之后它再将所有截获的密码发送给幕后操控人员。
ISO映像文件是可以安装在虚拟CD/DVD驱动器上的光盘拷贝,其目的是为了与原件相同的方式使用。在过去,用户需要专门的软件来打开这种类型的映像,而现在的操作系统支持开箱即用的格式,如果你想访问文件的内容,只需双击即可。而Loki Bot就是使用此类文件作为传递恶意软件的容器,不过这种方式一般很少用到。
如上所述,黑客向公司的电子邮件地址发送Loki Bot的副本,这些邮件可以从公共渠道或公司自己的网站获得。
恶意电子邮件非常多样化
有来自知名公司的伪造通知
上图就是模仿知名企业的伪造信息是黑客们最常用的伎俩之一,有趣的是,伪造邮件过去主要是针对普通用户和个人客户的,而现在公司则成为了攻击的主要目标。
有包含财务文件的伪造通知
这是一种当下最流行的恶意邮件攻击技术,诈骗者将恶意文件伪造成财务文件,比如发票、转账信息,付款信息等。这类邮件正文的内容通常没有几个字,主要目的就是诱导受害者去附件中来阅读相关信息。
伪造的订单或优惠信息
攻击者可能会伪造客户的订单,或假装成客户下单的商品或服务的供应商。
巴斯基实验室每年都会观察到针对企业的垃圾邮件攻击在不断增加,攻击者使用网络钓鱼和恶意垃圾邮件(包括伪造的商业电子邮件),来截获公司的机密信息、例如知识产权、身份验证数据、数据库、银行账户等。