LokiBot Campaign Uses JScript Attachment, .NET Injector, and Process Injection to Steal Credentials
25/06/2026-16:26 25/06/2026-16:30 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
LokiBot, one of the oldest credential-stealing malware families still active today, has resurfaced in a new multi-stage campaign designed to steal credentials from a wide range of applications. The campaign uses a JScript email attachment as its entr
סיכום מאמרקמפיין זדוני של נוזקת LokiBot חזר לפעול באמצעות מתקפה רב-שלבית שנועדה לגנוב אישורים ממגוון יישומים. המתקפה משתמשת בקובץ JScript המצורף לדואר אלקטרוני כנקודת הכניסה שלה. לאחר הפעלת הקובץ, מוזרק קוד .NET לתהליך לגיטימי, ולאחר מכן מבוצעת הזרקת תהליך (Process Injection) כדי להסתיר את פעילות הנוזקה. LokiBot היא אחת ממשפחות הנוזקות הוותיקות ביותר שעדיין פעילות כיום, ומתמקדת בגניבת אישורים. הקמפיין החדש מדגים את יכולת ההסתגלות וההתפתחות של הנוזקה, המאפשרת לה להמשיך ולפגוע במערכות ובאפליקציות שונות. השימוש בשיטות הזרקה מתקדמות הופך את הזיהוי והניתוח של הנוזקה למאתגרים עבור כלי אבטחה. על המשתמשים להיות מודעים לסכנות הטמונות בקבצים מצורפים לדואר אלקטרוני ולהפעיל אמצעי אבטחה מתאימים. הנוזקה מהווה איום ממשי על אבטחת המידע.
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}
