تلاش لوکی بات «Loki Bot» برای شکار گذرواژه‌های شرکت‌ها

از آغاز ماه جولای تاکنون فعالیت‌های کمپین هرزنامه‌ مخرب جدیدی مشاهده شده است که ایمیل‌های شرکت‌ها را مورد هدف قرار می‌دهد. براساس بررسی‌های شرکت کسپرسکی، این هرزنامه‌ها حاوی بدافزار لوکی بات «Loki Bot» هستند.
بدافزار لوکی بات «Loki Bot»

شرکت کسپرسکی در گزارش اخیر خود، درباره فعالیت‌های هرزنامه‌ مخرب جدیدی هشدار داده است که ایمیل‌های شرکت‌ها و سازمان‌ها را مورد هدف قرار می‌دهد. به گفته کسپرسکی، ایمیل‌های ارسالی در این کمپین مخرب، حاوی یک فایل پیوست با پسوند .iso بوده که آلوده به بدافزار لوکی بات است.

فایل‌ پیوست مورد استفاده در این کمپین، برخلاف سایر فایل‌های ضمیمه شده در کمپین‌های هرزنامه و مخرب که عموما شامل فایل‌های اجرایی آلوده (.exe) و اسناد مخرب (.docx, .pptx) به‌صورت فشرده در فایل‌های .zip یا .rar هستند، با پسوند .iso بوده که یک فرمت ذخیره‌سازی اطلاعات دیسک‌‌های فشرده (CD/DVD) محسوب می‌شود.

به گفته کسپرسکی، هدف اصلی بدافزار لوکی بات «Loki Bot»، سرقت رمز عبور از طریق مرورگرها، برنامه‌های ایمیل و کلاینت‌های FTP، پیام‌رسان‌ها و کیف‌‌ پول‌های ارزهای دیجیتالی بوده و پس از جمع‌آوری این اطلاعات، آن را به سازندگان خود ارسال می‌کند.

براساس بررسی‌های انجام شده، هکرها ایمیل‌های حاوی فایل بدافزار لوکی بات را به آدرس ایمیل شرکت‌ها ارسال می‌کنند. اما در این میان، ایمیل‌های ارسالی بلحاظ محتوای نمایش داده شده به کاربر، دارای تفاوت‌هایی هستند که در ادامه به چند نمونه از آن‌ها اشاره شده است.

 

پیام‌های جعلی از طرف شرکت‌های شناخته شده

تقلید پیام از شرکت‌های شناخته‌شده یکی از محبوب‌ترین حقه‌ها بین هکرها است. در گذشته بیشتر از این روش برای کلاه‌برداری از کاربران و مشتریان استفاده می‌شد، اما اخیرا شرکت‌ها مورد هدف این حقه قرار گرفته‌اند.

پیام‌های جعلی از طرف شرکت‌های شناخته شده

 

پیام‌های جعلی با محتوای اسناد مالی

هکرها فایل‌های مخرب را از طریق اسناد مالی از جمله فاکتورها، نقل و انتقالات و پرداخت‌ها منتقل می‌کنند. این‌، یک روش بسیار محبوب برای انتشار هرزنامه‌های مخرب است که در یک پیام که محتوای آن معمولا از چند خط بیشتر نمی‌شود، جای گرفته و محتوای پیام نیز دقیقا با موضوع آن مطابقت دارد.

پیام‌های جعلی با محتوای اسناد مالی

 

پیشنهاد‌ات سفارش جعلی

فیشرها ممکن است خود را به‌جای یک مشتری یا بازاریاب که سرویس‌های خود را ارائه می‌دهند جا بزنند.

پیشنهاد‌ات سفارش جعلی


حملات سایبری به‌صورت کمپین‌های مخرب هرزنامه‌‌ای به شرکت‌ها در سال‌های اخیر افزایش چشم‌گیری داشته و مجرمان‌ سایبری از آن برای فیشینگ و آلوده کردن دستگاه‌ها به‌صورت گسترده استفاده می‌کنند. به همین خاطر، امروزه تمام شرکت‌ها علاوه بر تامین حفاظت فنی برای شبکه‌ها و سیستم‌های ارتباطی، نیازمند کارمندان آموزش‌ دیده نیز هستند. چون ممکن است کارمندان نابلد با اشتباهات خود، آسیب‌های جبران‌ناپذیری به شرکت‌ها و کل کسب‌وکارهای مرتبط وارد کنند.

 

 

توضیحات بیشتر در:

-  Loki Bot: On a hunt for corporate passwords