Nya Loki Bot kampanj attacker Corporate postlådor

Computer Security News

Kaspersky Lab säkerhetsforskare rapporterat att de har hittat en ny spam-kampanj som angriper corporate postlådor med hjälp av Loki Bot malware.

Enligt experterna använda utvecklarna av Loki Bot malware olika social ingenjörskonst teknik för att göra offren öppna skadliga bilagor som vill distribuera den Loki Bot stealer.

Spam-meddelanden innehålla bilagor med .iso extensions, en typ av fil som fungerar som en behållare för att leverera malware.

”Starting från början av juli, har vi sett skadliga spam aktivitet som har riktat corporate postlådor. Meddelanden om upptäckt hittills innehålla en bilaga med en .iso utsträckande så pass Kaspersky Labs lösningar identifieras som Loki Bot ”. Kaspersky analys staterna.

– Malware’s huvudmål är att stjäla lösenord från webbläsare, messaging program, e-post och FTP-klienter och kryptovaluta plånböcker. Loki Bot skickar alla dess loot till malware ägarna ”.

Vanligtvis, spam-meddelanden är förklädd till anmälningar från andra företag eller som beställer och erbjuder.

Malware operatörerna sänder ut kopior av Loki Bot malware till företagens e-postadresser som är tillgängliga på offentliga källor eller på företagens egna webbplatser.

Säkerhetsforskare har lagt märke till olika typer av spam-meddelanden som innehåller falska meddelanden från populära företag, falska finansiella dokument, och falska erbjudanden eller order.

”Varje år vi konstatera en ökning av spam-attacker på corporate sektorn. Kaspersky Lab säger.

”Förövarna har använt nätfiske och skadlig skräppost, inklusive smidda business e-post, i sin strävan efter konfidentiell företagsinformation: immaterialrätt, autentiseringsdata, databaser, bankkonton, etc.”

Enligt experterna är vikten för organisationer att anta säkerhetsåtgärder inklusive både – tekniska skydd och utbildning för anställda, en viktig faktor för deras online-skydd.


Leave a Reply

Your email address will not be published. Required fields are marked *