Pesquisadores de segurança cibernética identificaram uma nova campanha de malspam que explora temas de entrega de pacotes para espalhar o malware LokiBot, um conhecido infostealer. Os e-mails maliciosos simulam comprovantes ou notificações de falha na entrega, contendo anexos nos formatos ZIP ou ISO. Ao descompactar e executar os arquivos, o malware se instala e começa a roubar dados sensíveis do dispositivo infectado.
A campanha tem como alvo empresas de logística, varejo e usuários finais em diferentes regiões, o que demonstra sua abrangência e sofisticação. O LokiBot é capaz de extrair credenciais salvas em navegadores, dados de carteiras de criptomoedas, informações de e-mails e arquivos locais. Além disso, o malware tenta se manter ativo mesmo após reinicializações, aumentando sua persistência.
Os arquivos maliciosos são hospedados em servidores comprometidos, com código ofuscado para dificultar a detecção por ferramentas de segurança. O volume elevado de e-mails enviados indica uma operação automatizada e de grande escala.
Especialistas alertam para o risco crescente desse tipo de ataque e recomendam cuidados como a desconfiança de e-mails inesperados, uso de soluções de segurança com detecção baseada em comportamento, e políticas rigorosas para o controle de anexos. Medidas como treinamento de usuários e segmentação da rede também são importantes para conter possíveis infecções.
