Malware Lokibot Baru Targetkan Kredensial Perusahaan dan Dompet Cryptocurrency – Pengamat menemukan jenis malware Lokibot yang baru menargetkan perusahaan. Para penjahat cyber yang mengoperasikan malware baru ini bertujuan untuk mencuri kredensial login perusahaan serta dana yang disimpan dalam dompet cryptocurrency.
Dalam serangan kali ini, Lokibot juga mencuri kredensial browser, data dari aplikasi perpesanan, kredensial email. Semua data ini dikirim kembali ke operator malware. Penjahat dunia maya ini mengirim file malware Lokibot ke alamat email perusahaan target yang kemungkinan mereka dapatkan dari website perusahaan tersebut.
“Meniru pesan dari perusahaan terkenal adalah salah satu trik paling populer bagi seorang penjahat dunia maya. Yang cukup menarik, email palsu biasanya diarahkan pada pengguna umum dan pelanggan, sedangkan sekarang perusahaanlah target, ” ujar peneliti Kaspersky Labs, yang menemukan kampanye serangan baru ini.
“Para scammer meloloskan file jahat sebagai dokumen keuangan: faktur, transfer, pembayaran, dll. Ini adalah teknik spam yang cukup berbahaya, dengan subjek pesan biasanya tidak lebih dari beberapa baris dan subjek yang menyebutkan apa yang akan dilampirkan. ” (yuyudhn/linuxsec)
