为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

揭秘恶意邮件Loki Bot安全问题

2018-9-1 01:37| 投稿: xiaotiger |来自: 互联网

摘要: 摘要: 针对公司邮箱的恶意垃圾邮件活动增多,到目前为止发现一种恶意邮件Loki Bot,它通常包含一个带有.iso扩展名的附件。这类邮件声称与公司进行商务合作,诱骗受害者打开附件,从而窃取公司密码。从7月初开始,从 ...

摘要: 针对公司邮箱的恶意垃圾邮件活动增多,到目前为止发现一种恶意邮件Loki Bot,它通常包含一个带有.iso扩展名的附件。这类邮件声称与公司进行商务合作,诱骗受害者打开附件,从而窃取公司密码。

从7月初开始,从数据上可以看出针对公司邮箱的恶意垃圾邮件活动增多。到目前为止发现的消息包含一个带有.iso扩展名的附件,已有解决方案将其检测为Loki Bot。恶意软件的主要目标是从浏览器,消息传递应用程序,邮件和FTP客户端以及加密货币钱包中窃取密码。Loki Bot将所有的战利品发送给恶意软件所有者。

ISO映像是光盘的副本,可以安装在虚拟CD / DVD驱动器中,以与原件相同的方式使用。在过去几天,用户需要专用软件来打开这种类型的图像,而今天的操作系统支持开箱即用的格式,如果您想访问文件的内容,您只需双击即可。恶意垃圾邮件使用此类文件作为传递恶意软件的容器,尽管很少。

如上所述,黑客将Loki Bot的副本发送到可以从公共来源或公司自己的网站获得的公司电子邮件地址。

电子邮件的消息非常多样化:

图1.来自知名公司的假通知

来自知名公司的模仿信息是黑客武器库中最受欢迎的技巧之一。有趣的是,虚假的电子邮件过去主要是针对普通用户和客户,而现在公司越来越成为目标。

图2.包含财务文件的虚假通知

诈骗者冒充恶意文件,财务文件:发票,转账,支付等,这是一个相当流行的恶意垃圾邮件技术,消息内容通常不超过几行,涉及商业合作等内容,诱使受害者打开附件。

图3.假订单或优惠

网络钓鱼者可能构成客户下订单,或提供商品或服务的供应商。

在此提醒:肇事者使用网络钓鱼和恶意垃圾邮件,包括伪造的商业电子邮件,追求公司机密信息:知识产权,身份验证数据,数据库,银行账户等。这就是为什么今天大多数企业安全措施必须同时包括技术保护和对员工进行培训,因为他们的行为可能会对业务造成无法弥补的损害。

(作者:区块链安全档案,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6595692325584765444/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部