黑客利用钓鱼邮件附件LZH文件投递Loki恶意软件

2020年4月28日,网络安全企业趋势公司发布报告,称其近期通过监测发现有攻击活动正在通过LZH文件投递恶意软件Loki以窃取信息。报告称,此次发现的LZH格式恶意文件来自于钓鱼邮件,通过分析发现,该攻击最终释放的恶意软件Loki的哈希值与此前通过CAB文件附件传播的Loki的哈希值相同,由此推测这两个样本文件可能归于同一网络攻击活动。目前尚不清楚上述攻击活动背后攻击者的身份及攻击目的,不排除其针对我国目标发起攻击的可能。建议我国广大用户以及重要信息系统和关键信息基础设施时刻保持高度警惕,提高自身网络安全防范意识,注意甄别邮件发件人真实身份,切勿随意打开不可信来源的具有诱惑性标题和内容的邮件附件,对不熟悉的文件类型(LZH文件及CAB文件等)也要提高警惕,同时在系统中安装安全防护软件并将病毒库更新至最新版本,防范此类攻击事件的发生。