Documentos do Microsoft Word que exploram falhas conhecidas estão sendo usados como iscas de phishing para lançar um malware chamado LokiBot em sistemas comprometidos. O LokiBot, também conhecido como Loki PWS, é um conhecido Trojan de roubo de informações ativo desde 2015.
Ele visa principalmente os sistemas Windows e visa coletar informações confidenciais das máquinas infectadas. O LokiBot, vem com recursos para registrar pressionamentos de tecla, capturas de tela, coletar informações de credenciais de login de navegadores da Web e extrair dados de uma variedade de carteiras de criptomoedas.
Suas funcionalidades amadureceram com o tempo, tornando mais fácil para os cibercriminosos usá-lo para roubar dados confidenciais das vítimas.
Os invasores por trás do LokiBot atualizam continuamente seus métodos de acesso iniciais, permitindo que sua campanha de malware encontre maneiras mais eficientes de se espalhar e infectar sistemas.