„CTM-i kokkuleppe” kelmus
Küberkurjategijad levitavad rikutud e-kirju, mis sisaldavad relvastatud failimanuseid. Peibutusmeilid on esitatud teadena seaduslikult laevafirmalt nimega JPS Ships Supply Service. Saajaid tuleks hoiatada, et JPS-i ettevõttel pole nende meilidega mingit seost ja ohustajad kasutavad selle nime ära.
Võltsitud e-kirjad esitatakse taotlusena CTM-i korraldamiseks summas 124 000 dollarit. Sõnumite teemarida võib olla variatsioon sõnast „124 000 USD ARRANGEMENT CTM”. On tõenäoline, et CTM tähistab sõnu Cash To Master, kuna eksitavad sõnumid paluvad adressaatidel manustatud failis oleva teabe üle vaadata ja seejärel esitada oma pangaandmed.
Kui lisatud fail „CTM Payment.xls” avatakse, kuvatakse see tühjana. Failis olev rikutud kood proovib aga täita kahjulikke makrokäske, et LokiBoti pahavara oht ohvri seadmesse langeks. LokiBoti troojalane on peamiselt keskendunud konfidentsiaalsete andmete kogumisele süsteemidest, mida see nakatab. Ründajad võivad ähvardust kasutada ka klahvilogimise rutiinide loomiseks. Selle tulemusena võivad kasutajate konto mandaadid, pangateave, makseteave ja muu tundlik teave sattuda ohtu.
