حملات Loki Bot
کارشناسان امنیتی کسپرسکی حملات اسپمی جدیدی را کشف کردند که از بدافزار Loki Bot برای هدف قرار دادن صندوق پست الکترونیکی شرکتهای بزرگ استفاده میکنند.
حملات Loki Bot در ماه جولای آغاز شد و هدف آن سرقت گذرواژه از مرورگرها، برنامههای پیامرسان، ایمیلها، FTP clientها و کیف پول ارز دیجیتالی است. مهاجمان از روشهای مختلف مهندسی اجتماعی استفاده میکنند تا قربانیان را وادار به باز کردن فایلهای مجهز به Loki Bot کنند.
پیامهای اسپم ارسال شده دارای پیوستهایی با پسوند iso. هستند. این فایلها برای انتقال بدافزار استفاده میشوند. پیامها در قالب اعلانهای جعلی از شرکتهای بزرگ، یا پیشنهادات و سفارشهای جعلی مختلف ارسال میشوند. مهاجمین ایمیل قربانیان را از منابع در دسترس و وبسایت خود شرکتها بدست میآورند.
پژوهشگران به سازمانها توصیه میکنند تا رویکردهای مقابله با تهدیدهای امنیت سایبری را جدی بگیرند که این رویکردها در ابعاد مختلف از جمله آموزش کارکنان مطرح شدهاند.
منبع:
https://securityaffairs.co/wordpress/۷۵۸۰۷/malware/loki-bot-corporate-mailboxes.html
منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری