'CTM 정리' 사기
사이버 범죄자들은 무기화된 첨부 파일을 포함하는 손상된 이메일을 유포하고 있습니다. 미끼 이메일은 JPS Ships Supply Service라는 합법적인 운송 회사의 통신으로 제공됩니다. 수신자는 JPS 회사가 이러한 이메일에 연결되어 있지 않으며 위협 행위자가 해당 이름을 악용하고 있음을 경고해야 합니다.
가짜 이메일은 총액 $124,000에 대한 CTM 배열 요청으로 표시됩니다. 메시지 제목은 'ARRANGEMENT CTM OF USD 124,000'의 변형일 수 있습니다. 오해의 소지가 있는 메시지가 수신자에게 첨부 파일의 정보를 검토한 다음 자신의 은행 세부 정보를 제공하도록 요청하기 때문에 CTM은 Cash To Master의 약자일 수 있습니다.
첨부된 'CTM Payment.xls' 파일을 열면 공백으로 표시됩니다. 그러나 파일의 손상된 코드는 유해한 매크로 명령을 실행하여 LokiBot 악성코드 위협을 피해자의 장치에 떨어뜨립니다. LokiBot 트로이 목마는 주로 감염 시스템에서 기밀 데이터를 수집하는 데 중점을 둡니다. 공격자는 위협을 사용하여 키로깅 루틴도 설정할 수 있습니다. 결과적으로 사용자는 계정 자격 증명, 은행 정보, 지불 세부 정보 및 기타 민감한 정보가 손상될 수 있습니다.
