Loki Bot: Mã độc lấy cắp các mật khẩu của doanh nghiệp
Bắt đầu từ tháng 7, phát hiện mã độc tấn công spam vào các hòm mail của doanh nghiệp. Trong nội dung mail phát hiện cho đến nay phần đính kèm chứa đuôi .iso, Kaspersky gọi là LokiBot. Mục đích chính của mã độc này ăn cắp các mật khẩu trên trình duyệt, tin nhắn từ các ứng dụng, tài khoản mail và FPT client, ví tiền ảo.
File định dạng iso được mount vào ổ đĩa ảo CD/DVD để sử dụng, nó được hệ điều hành hỗ trợ việc này, khi bạn muốn xem nội dung file bạn chỉ cần click đúp vào file. Loki Bot đã sử dụng định dạng này để phát tán mã độc, điều này là rất ít thấy.
Dưới đây là một số email đang chú ý.
1. Giả mạo các thông báo từ các công ty nổi tiếng
Bắt trước các tin nhắn của các công ty nổi tiếng, đây là các khá phổ biến của hacker. Điều thú vị, cách này thường nhắm tới người dùng và khách hàng phổ biến, giờ đây các doanh nghiệp cũng trở thành mục tiêu.
2. Giả mạo các tài liệu tài chính
Kẻ lừa đảo đã gửi tới các tài liệu độc hai dưới dạng các tài liệu tài chính, vận chuyển, thanh toán...Đây là kỹ thuật spam khá phổ biến với nội dung ngắn ngọn đề cập tới tài liệu đính kèm.
3. Giả mạo các đặt hàng hoặc giao hàng
Kẻ lừa đảo có thể giả mạo một người đặt hàng hoăc một nhà công cấp dịch vụ
File định dạng iso được mount vào ổ đĩa ảo CD/DVD để sử dụng, nó được hệ điều hành hỗ trợ việc này, khi bạn muốn xem nội dung file bạn chỉ cần click đúp vào file. Loki Bot đã sử dụng định dạng này để phát tán mã độc, điều này là rất ít thấy.
Dưới đây là một số email đang chú ý.
1. Giả mạo các thông báo từ các công ty nổi tiếng
Bắt trước các tin nhắn của các công ty nổi tiếng, đây là các khá phổ biến của hacker. Điều thú vị, cách này thường nhắm tới người dùng và khách hàng phổ biến, giờ đây các doanh nghiệp cũng trở thành mục tiêu.
2. Giả mạo các tài liệu tài chính
3. Giả mạo các đặt hàng hoặc giao hàng
Kẻ lừa đảo có thể giả mạo một người đặt hàng hoăc một nhà công cấp dịch vụ
Theo Securelist
Chỉnh sửa lần cuối bởi người điều hành: