Loki Bot正在尋找公司密碼區(qū)塊鏈
從7月初開始,從數(shù)據(jù)上可以看出針對公司郵箱的惡意垃圾郵件活動增多。到目前為止發(fā)現(xiàn)的消息包含一個帶有.iso擴展名的附件,有解決方案將其檢測為LokiBot。
從7月初開始,從數(shù)據(jù)上可以看出針對公司郵箱的惡意垃圾郵件活動增多。到目前為止發(fā)現(xiàn)的消息包含一個帶有.iso擴展名的附件,已有解決方案將其檢測為Loki Bot。惡意軟件的主要目標是從瀏覽器,消息傳遞應用程序,郵件和FTP客戶端以及加密貨幣錢包中竊取密碼。Loki Bot將所有的戰(zhàn)利品發(fā)送給惡意軟件所有者。
ISO映像是光盤的副本,可以安裝在虛擬CD / DVD驅(qū)動器中,以與原件相同的方式使用。在過去幾天,用戶需要專用軟件來打開這種類型的圖像,而今天的操作系統(tǒng)支持開箱即用的格式,如果您想訪問文件的內(nèi)容,您只需雙擊即可。惡意垃圾郵件使用此類文件作為傳遞惡意軟件的容器,盡管很少。
如上所述,黑客將Loki Bot的副本發(fā)送到可以從公共來源或公司自己的網(wǎng)站獲得的公司電子郵件地址。
電子郵件的消息非常多樣化:
圖1.來自知名公司的假通知
來自知名公司的模仿信息是黑客武器庫中最受歡迎的技巧之一。有趣的是,虛假的電子郵件過去主要是針對普通用戶和客戶,而現(xiàn)在公司越來越成為目標。
圖2.包含財務(wù)文件的虛假通知
詐騙者冒充惡意文件,財務(wù)文件:發(fā)票,轉(zhuǎn)賬,支付等,這是一個相當流行的惡意垃圾郵件技術(shù),消息主體通常不超過幾行和主題提究竟是聲稱被連接。
圖3.假訂單或優(yōu)惠
網(wǎng)絡(luò)釣魚者可能構(gòu)成客戶下訂單,或提供商品或服務(wù)的供應商。
區(qū)塊鏈安全公司W(wǎng)F曲速未來提醒:肇事者使用網(wǎng)絡(luò)釣魚和惡意垃圾郵件,包括偽造的商業(yè)電子郵件,追求公司機密信息:知識產(chǎn)權(quán),身份驗證數(shù)據(jù),數(shù)據(jù)庫,銀行賬戶等。這就是為什么今天大多數(shù)企業(yè)安全措施必須同時包括技術(shù)保護和對員工進行培訓,因為他們的行為可能會對業(yè)務(wù)造成無法彌補的損害。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控熑危?br>
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
