Loki Bot 攻击企业邮箱

翻译：360代码卫士团队

卡巴斯基实验室发布报告称，Loki Bot 的操纵人员利用垃圾邮件信息攻击企业邮箱。

这些邮件利用多种方式诱骗潜在受害者打开恶意附件，将 Loki Bot 窃取器部署在目标机器上。信息伪装成来自其它公司的通知或订单或邀请。

卡巴斯基发现，作为攻击活动的一部分，网络犯罪分子已针对来自公开来源的或列在目标企业网站上的企业邮箱发动攻击。垃圾邮件信息将试图经由 ISO 文件附件发送恶意 payload。该扩展与可安装以访问其内容的光盘副本相关联。现代操作系统能直接安装 ISO 文件，但也存在能处理扩展的专用软件。

ISO 文件代表光盘的完整图像，网络犯罪分子似乎现在利用这些图像作为传递恶意应用程序的容器。然而，卡巴斯基表示这种情况很少发生。

作为最近活动的一部分，ISO 文件包含 Loki Bot 恶意软件。这款信息窃取木马旨在从受害者机器中获取用户名和密码以及其它用户数据。

卡巴斯基指出，“恶意软件的主要目标是从浏览器、通讯应用程序、邮件和 FTP 客户端和密币钱包中窃取密码。Loki Bot 向所有恶意软件所有人发送了战利品。”

这次新的攻击活动证明，除了技术保护措施外，组织机构采取的安全措施还应该包括员工培训活动。员工的行为可对企业造成无法弥补的损害。

卡巴斯基实验室总结称，“我们每年都会发现针对企业的垃圾邮件攻击在增长。攻击者使用网络钓鱼邮件和恶意垃圾邮件包括伪造的商业电子邮件，追查公司机密信息如智慧财产、认证数据、数据库、银行账户等。”

原文链接

https://www.securityweek.com/loki-bot-attacks-target-corporate-mailboxes

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。