Campo Loader leverer yderligere malware til japanske ofre

Endnu en anden cyberkriminalitetskampagne er rettet mod brugere og organisationer i Japan. Eksperter har mistanke om, at de ondsindede angreb har fundet sted siden oktober 2020, men de blev kun identificeret og analyseret omkring marts 2021. Kriminelle bag dette angreb bruger et nyt ondsindet implantat sporet under aliaset Campo Loader. Denne trussel er designet til at omgå grundlæggende netværkssikkerhedsregler og -tjenester og derefter implementere en sekundær nyttelast på det kompromitterede netværk.

Den oprindelige infektionsvektor, som de kriminelle stoler på, er ikke en overraskelse - de bruger phishing-e-mails skrevet på japansk. Typisk bliver modtageren bedt om at downloade og gennemgå en vedhæftet fil. Angriberne har gjort en indsats for at beskytte de vedhæftede arkiver med en adgangskode, hvilket efterlader brugerne under det indtryk, at vedhæftningen indeholder vigtige oplysninger. Når den ondsindede fil er downloadet og lanceret, plantes Campo Loader i et skjult bibliotek. Det vil også give sig selv vedholdenhed ved at ændre Windows-registreringsdatabasen uden brugerens godkendelse.

Indtil videre har angriberne brugt en bred vifte af sekundære nyttelast, der tjener forskellige formål. Deres planer ser ud til at være ret kaotiske at dømme efter de typer malware, de bruger - TrickBot Trojan, Phobos Ransomware, Ursnif og Cobalt Strike. Kriminelle bruger også et kompliceret sæt servere til at styre aktive implantater. Overraskende nok er nogle af serverne placeret i Japan, men den største del af dem er spredt over hele verden.

Så hvordan beskytter man sig mod Campo Loader og lignende malware? Brugere bør aldrig interagere med ukendte e-mails, især hvis de insisterer på at overbevise dem om at downloade og starte en vedhæftet fil. Ondsindede vedhæftede filer er den mest anvendte metode til at sprede malware, så du bør altid nærme dig uventede e-mails med forsigtighed. Desuden anbefales det at holde dit netværk beskyttet af tredjeparts antivirus- og firewall-software, som overhovedet kan forhindre trusler som Campo Loader. Et andet nylig angreb i regionen involverede SmsSpy Android Malware .

May 17, 2021
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.