當Lokibot第一次出現在地下論壇時，標榜的是資訊竊取和鍵盤記錄等能力，但這幾年來它又加入了許多功能。最近的攻擊活動已經看到這病毒家族會利用Windows Installer進行安裝，而且使用了新的派送方式，利用夾帶惡意ISO檔的垃圾郵件。分析新的LokiBot變種後發現它更新了持續性機制且使用 圖像隱碼術 (steganography)  來隱藏其程式碼，讓它在系統內更不容易被發現。

事件背景

當時我們通知一家使用趨勢科技託管式偵測及回應（MDR）服務的東南亞公司出現潛在威脅時發現此一LokiBot變種（趨勢科技偵測為TrojanSpy.Win32.LOKI.TIOIBOGE） – 一封聲稱來自印度甜點公司的電子郵件附件檔。公司內部署的趨勢科技趨勢科技的Deep Discovery Inspector沙箱發出了警訊加上此封郵件的可疑性質讓我們通知公司可能的惡意威脅，接著趨勢科技研究部門進一步地深入調查和分析。

圖1. 包含LokiBot附件檔的郵件樣本截圖

詐騙集團又出新花招,繼前陣子假冒宅配公司詐騙後,趨勢科技防詐達人發現詐騙集團開始成立20幾個網站與臉書帳號賣無花果茶,廣告內頁連入一頁式購物詐騙網站,宣稱能治療糖尿病 。
這些詐騙的共通特色,宣稱來自台灣小農,另外,也不再冒用知名品牌的粉絲頁,而是成立各種粉絲團如 「台灣在地小農」 、 「生活家居館」 ,甚至一些跟產品沒有連結度的英文名稱粉絲專頁: 「A quick」 、 「 AthenG 」 、 「 Pure Apple Cider Vinegar Gummies 」 」…刊登臉書廣告促銷「彰化小郭」 的無花果茶。 另外, 趨勢科技防詐達人發現也發現,有宣稱可從根部治好白頭髮，讓黑髮重新長出來桑葚 ,還有打著陳月卿老師推薦的苦茶油 。

糖尿病友: 「不要盜用我的照片!」

其實今年六月大愛醫院就發現網路上有不法份子販賣宣稱可以治療糖尿病的無花果茶，還盜用電視節目影片，以及醫師和病友影像，看似為這家產品背書。

最近這名被盜照片的病友,發現詐騙集團在 FB 故技重施,成立多個粉專刊登廣告,該名病友也留言: 「不要再盜用我的照片,不要再騙人了」

另外也有台灣相關業者發出反詐騙聲明 ,因為不肖詐騙集團,盜用電視台專訪影片,
在網路販售”來路不明”的”無花果乾 。

「無花果滯銷,果農含淚倒在樹下當肥料? 」 其實是移花接木來自對岸舊聞