'CTM Arrangement' fidus

Cyberkriminelle spreder korrupte e-mails med vedhæftede filer med våben. Lokke-e-mails præsenteres som kommunikation fra et lovligt rederi ved navn JPS Ships Supply Service. Modtagere skal advares om, at JPS-virksomheden ikke har nogen forbindelse til disse e-mails, og at trusselsaktørerne udnytter dets navn.

De falske e-mails præsenteres som en anmodning om arrangementet af CTM til en sum af $124.000. Emnelinjen for meddelelserne kunne være en variation af 'ARRANGEMENT CTM OF USD 124.000'. Det er sandsynligt, at CTM står for Cash To Master, da de vildledende beskeder beder modtagerne om at gennemgå oplysningerne i den vedhæftede fil og derefter oplyse deres egne bankoplysninger.

Når den vedhæftede 'CTM Payment.xls' fil åbnes, vises den tom. Den korrupte kode i filen vil dog forsøge at udføre skadelige makrokommandoer for at slippe LokiBot- malwaretruslen mod offerets enhed. LokiBot-trojaneren er primært fokuseret på at indsamle fortrolige data fra de systemer, den inficerer. Angriberne kunne også bruge truslen til at etablere keylogging-rutiner. Som følge heraf kan brugere få deres kontooplysninger, bankoplysninger, betalingsoplysninger og andre følsomme oplysninger kompromitteret.