从7月初开始，卡巴斯基实验室发现，有一个恶意软件专门针对公司进行恶意垃圾邮件活动。根据目前收集到的样本，研究人员发现了一个带有.iso扩展名的附件，卡巴斯基实验室目前已将该恶意软件命名为Loki Bot。Loki Bot的主要目标是从浏览器、消息应用程序、邮件和FTP客户端以及加密货币钱包中窃取密码，之后它再将所有截获的密码发送给幕后操控人员。 [出自:jiwo.org]

ISO映像文件是可以安装在虚拟CD/DVD驱动器上的光盘拷贝，其目的是为了与原件相同的方式使用。在过去，用户需要专门的软件来打开这种类型的映像，而现在的操作系统支持开箱即用的格式，如果你想访问文件的内容，只需双击即可。而Loki Bot就是使用此类文件作为传递恶意软件的容器，不过这种方式一般很少用到。

如上所述，黑客向公司的电子邮件地址发送Loki Bot的副本，这些邮件可以从公共渠道或公司自己的网站获得。

恶意电子邮件非常多样化

有来自知名公司的伪造通知

上图就是模仿知名企业的伪造信息是黑客们最常用的伎俩之一，有趣的是，伪造邮件过去主要是针对普通用户和个人客户的，而现在公司则成为了攻击的主要目标。

有包含财务文件的伪造通知

这是一种当下最流行的恶意邮件攻击技术，诈骗者将恶意文件伪造成财务文件，比如发票、转账信息，付款信息等。这类邮件正文的内容通常没有几个字，主要目的就是诱导受害者去附件中来阅读相关信息。

伪造的订单或优惠信息

攻击者可能会伪造客户的订单，或假装成客户下单的商品或服务的供应商。

巴斯基实验室每年都会观察到针对企业的垃圾邮件攻击在不断增加，攻击者使用网络钓鱼和恶意垃圾邮件（包括伪造的商业电子邮件），来截获公司的机密信息、例如知识产权、身份验证数据、数据库、银行账户等。