حملات Loki Bot

کارشناسان امنیتی کسپرسکی حملات اسپمی جدیدی را کشف کردند که از بدافزار Loki Bot برای هدف قرار دادن صندوق پست الکترونیکی شرکت‌های بزرگ استفاده می‌کنند.
حملات Loki Bot در ماه جولای آغاز شد و هدف آن سرقت گذرواژه از مرورگرها، برنامه‌های پیام‌رسان، ایمیل‌ها، FTP clientها و کیف پول ارز دیجیتالی است. مهاجمان از روش‌های مختلف مهندسی اجتماعی استفاده می‌کنند تا قربانیان را وادار به باز کردن فایل‌های مجهز به Loki Bot کنند.
پیام‌های اسپم ارسال شده دارای پیوست‌هایی با پسوند iso. هستند. این فایل‌ها برای انتقال بدافزار استفاده می‌شوند. پیام‌ها در قالب اعلان‌های جعلی از شرکت‌های بزرگ، یا پیشنهادات و سفارش‌های جعلی مختلف ارسال می‌شوند. مهاجمین ایمیل قربانیان را از منابع در دسترس و وب‌سایت خود شرکت‌ها بدست می‌آورند.
پژوهشگران به سازمان‌ها توصیه می‌کنند تا رویکردهای مقابله با تهدیدهای امنیت سایبری را جدی بگیرند که این رویکردها در ابعاد مختلف از جمله آموزش کارکنان مطرح شده‌اند.

منبع:
https://securityaffairs.co/wordpress/۷۵۸۰۷/malware/loki-bot-corporate-mailboxes.html
منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری