從7月初開始，從數據上可以看出針對公司郵箱的惡意垃圾郵件活動增多。到目前為止發現的消息包含一個帶有.iso擴展名的附件，已有解決方案將其檢測為Loki Bot。惡意軟件的主要目標是從瀏覽器，消息傳遞應用程序，郵件和FTP客戶端以及加密貨幣錢包中竊取密碼。Loki Bot將所有的戰利品發送給惡意軟件所有者。

ISO映像是光盤的副本，可以安裝在虛擬CD / DVD驅動器中，以與原件相同的方式使用。在過去幾天，用戶需要專用軟件來打開這種類型的圖像，而今天的操作系統支持開箱即用的格式，如果您想訪問文件的內容，您只需雙擊即可。惡意垃圾郵件使用此類文件作為傳遞惡意軟件的容器，盡管很少。

如上所述，黑客將Loki Bot的副本發送到可以從公共來源或公司自己的網站獲得的公司電子郵件地址。

電子郵件的消息非常多樣化：

圖1.來自知名公司的假通知

來自知名公司的模仿信息是黑客武器庫中最受歡迎的技巧之一。有趣的是，虛假的電子郵件過去主要是針對普通用戶和客戶，而現在公司越來越成為目標。

圖2.包含財務文件的虛假通知

詐騙者冒充惡意文件，財務文件：發票，轉賬，支付等，這是一個相當流行的惡意垃圾郵件技術，消息主體通常不超過幾行和主題提究竟是聲稱被連接。

圖3.假訂單或優惠

網絡釣魚者可能構成客戶下訂單，或提供商品或服務的供應商。

區塊鏈安全公司WF曲速未來提醒：肇事者使用網絡釣魚和惡意垃圾郵件，包括偽造的商業電子郵件，追求公司機密信息：知識產權，身份驗證數據，數據庫，銀行賬戶等。這就是為什么今天大多數企業安全措施必須同時包括技術保護和對員工進行培訓，因為他們的行為可能會對業務造成無法彌補的損害。