原文地址:https://www.hackeye.net/threatintelligence/15982.aspx
来自卡巴斯基实验室(Kaspersky Labs)的安全专家于近日发出警告称,他们已经发现了一场新的垃圾电子邮件活动。在这场活动中,攻击者试图利用“多变”的恶意软件Loki Bot瞄准目标企业电子邮箱的使用者。
根据安全专家的说法,这场活动开始于7月初。到目前为止,所有被发现的垃圾电子邮件都带有一个.ios拓展名的附件,其中所包含的恶意软件被检测为“Loki Bot”。该恶意软件的主要目标是从浏览器、聊天软件、电子邮箱件和FTP客户端以及加密货币钱包中窃取密码,并将其发送给攻击者。
ISO文件其实就是光盘的镜像文件,使用刻录软件可以直接把ISO文件刻录成可安装的系统光盘。通常来讲,很少会有攻击者利用这种文件来传播恶意软件,但它的确可以被用作一种攻击媒介。
至于在这场活动中分发的电子邮件,它们涉及到各种各样的主题。卡巴斯基实验室的安全专家将它们分为了以下几类:
1)来自知名企业的虚假通知
将电子邮件伪装成来自知名企业的通知是黑客攻击中最受欢迎的技巧之一。有趣的是,此类电子邮件在过去主要针对的是普通用户或者企业客户,而现在越来越多的企业成为了攻击目标。
2)与财务相关的虚假通知
攻击者将恶意文件伪装成财务文件进行传递:发票、转账、付款等。这同样是一种相当流行的恶意垃圾电子邮件技术。电子邮件的正文往往只有简单的几行文字,主要是提醒收件人留意电子邮件附件。
3)虚假订单或优惠信息
攻击者通常会伪装成目标企业商品或服务的购买方,或者是提供商品或服务的供应商。
卡巴斯基实验室的安全专家表示,他们每年都会发现针对企业部门的垃圾电子邮件攻击数量有所增加。攻击者试图借助网络钓鱼和恶意垃圾电子邮件,包括伪造的商务电子邮件,窃取目标企业的机密信息,如知识产权、身份验证数据、数据库和银行账户等。
这也就是为什么众多安全专家都强调企业必须加强网络安全防范措施的原因,这包括对自身网络系统的保护以及对员工的培训,因为员工的行为很有可能会给企业业务带来无法弥补的损失。