Nouvelle campagne Loki Bot attaques sociétés boîtes aux lettres

Computer Security News

Des chercheurs en sécurité Kaspersky Lab a signalé qu’ils ont trouvé une nouvelle campagne de spam qui s’attaque aux sociétés boîtes aux lettres en utilisant le logiciel malveillant Loki Bot.

Selon les experts, les développeurs de logiciels malveillants Loki Bot utilisent différentes technique d’ingénierie sociale pour rendre les victimes à ouvrir des pièces jointes malveillantes qui doivent déployer le voleur Loki Bot.

Les messages de spam contiennent des pièces jointes avec des extensions .iso, un type de fichier qui fonctionne comme un conteneur pour la prestation de programmes malveillants.

« Mise en marche de au début de juillet, nous avons vu des activité de spam nuisible qui a ciblé des boîtes aux lettres. Les messages découverts jusqu’ici contiennent une pièce jointe avec un .iso extension détectant les solutions Kaspersky Lab comme Loki Bot. « les États d’analyse de Kaspersky.

« Les principaux objectifs du programme malveillant sont de voler des mots de passe des navigateurs, messagerie, applications, courrier et clients FTP et portefeuilles cryptocurrency. Loki Bot distribue tout son butin pour les propriétaires de logiciels malveillants. »

Habituellement, les messages de spam sont déguisés en notifications d’autres entreprises, ou comme commande et propose.

Les opérateurs de malware envoient des copies de malware Loki Bot pour les adresses de courriel des compagnies qui sont disponibles sur les sources publiques ou sur les sites Web de sociétés.

Les chercheurs en sécurité ont remarqué des différents types de messages de spam qui comprennent des fausses notifications des sociétés populaires, fausses documents financiers et fausses offres ou commandes.

« Chaque année, nous observons une augmentation des attaques de spam sur l’entreprise secteur. « Kaspersky Lab dit.

« Les auteurs ont utilisé le phishing et spam malveillant, y compris les affaires de faux courriels, dans leur quête d’entreprise confidentielles : propriété intellectuelle, données d’authentification, bases de données, comptes bancaires, etc. »

Selon les experts, l’importance pour les organismes d’adopter des mesures de sécurité y compris les deux – mesures techniques de protection et de la formation pour les employés, est un facteur clé pour assurer leur protection en ligne.


Leave a Reply

Your email address will not be published. Required fields are marked *