揭秘恶意邮件Loki Bot安全问题

从7月初开始，从数据上可以看出针对公司邮箱的恶意垃圾邮件活动增多。到目前为止发现的消息包含一个带有.iso扩展名的附件，已有解决方案将其检测为Loki Bot。恶意软件的主要目标是从浏览器，消息传递应用程序，邮件和FTP客户端以及加密货币钱包中窃取密码。Loki Bot将所有的战利品发送给恶意软件所有者。

ISO映像是光盘的副本，可以安装在虚拟CD / DVD驱动器中，以与原件相同的方式使用。在过去几天，用户需要专用软件来打开这种类型的图像，而今天的操作系统支持开箱即用的格式，如果您想访问文件的内容，您只需双击即可。恶意垃圾邮件使用此类文件作为传递恶意软件的容器，尽管很少。

如上所述，黑客将Loki Bot的副本发送到可以从公共来源或公司自己的网站获得的公司电子邮件地址。

电子邮件的消息非常多样化：

图1.来自知名公司的假通知

来自知名公司的模仿信息是黑客武器库中最受欢迎的技巧之一。有趣的是，虚假的电子邮件过去主要是针对普通用户和客户，而现在公司越来越成为目标。

图2.包含财务文件的虚假通知

诈骗者冒充恶意文件，财务文件：发票，转账，支付等，这是一个相当流行的恶意垃圾邮件技术，消息内容通常不超过几行，涉及商业合作等内容，诱使受害者打开附件。

图3.假订单或优惠

网络钓鱼者可能构成客户下订单，或提供商品或服务的供应商。

在此提醒：肇事者使用网络钓鱼和恶意垃圾邮件，包括伪造的商业电子邮件，追求公司机密信息：知识产权，身份验证数据，数据库，银行账户等。这就是为什么今天大多数企业安全措施必须同时包括技术保护和对员工进行培训，因为他们的行为可能会对业务造成无法弥补的损害。

（作者：区块链安全档案，内容来自链得得内容开放平台“得得号”；本文仅代表作者观点，不代表链得得官方立场）