Campo Loader leverer yderligere malware til japanske ofre
Endnu en anden cyberkriminalitetskampagne er rettet mod brugere og organisationer i Japan. Eksperter har mistanke om, at de ondsindede angreb har fundet sted siden oktober 2020, men de blev kun identificeret og analyseret omkring marts 2021. Kriminelle bag dette angreb bruger et nyt ondsindet implantat sporet under aliaset Campo Loader. Denne trussel er designet til at omgå grundlæggende netværkssikkerhedsregler og -tjenester og derefter implementere en sekundær nyttelast på det kompromitterede netværk.
Den oprindelige infektionsvektor, som de kriminelle stoler på, er ikke en overraskelse - de bruger phishing-e-mails skrevet på japansk. Typisk bliver modtageren bedt om at downloade og gennemgå en vedhæftet fil. Angriberne har gjort en indsats for at beskytte de vedhæftede arkiver med en adgangskode, hvilket efterlader brugerne under det indtryk, at vedhæftningen indeholder vigtige oplysninger. Når den ondsindede fil er downloadet og lanceret, plantes Campo Loader i et skjult bibliotek. Det vil også give sig selv vedholdenhed ved at ændre Windows-registreringsdatabasen uden brugerens godkendelse.
Indtil videre har angriberne brugt en bred vifte af sekundære nyttelast, der tjener forskellige formål. Deres planer ser ud til at være ret kaotiske at dømme efter de typer malware, de bruger - TrickBot Trojan, Phobos Ransomware, Ursnif og Cobalt Strike. Kriminelle bruger også et kompliceret sæt servere til at styre aktive implantater. Overraskende nok er nogle af serverne placeret i Japan, men den største del af dem er spredt over hele verden.
Så hvordan beskytter man sig mod Campo Loader og lignende malware? Brugere bør aldrig interagere med ukendte e-mails, især hvis de insisterer på at overbevise dem om at downloade og starte en vedhæftet fil. Ondsindede vedhæftede filer er den mest anvendte metode til at sprede malware, så du bør altid nærme dig uventede e-mails med forsigtighed. Desuden anbefales det at holde dit netværk beskyttet af tredjeparts antivirus- og firewall-software, som overhovedet kan forhindre trusler som Campo Loader. Et andet nylig angreb i regionen involverede SmsSpy Android Malware .