Campo Loader liefert japanischen Opfern zusätzliche Malware

Eine weitere Kampagne zur Bekämpfung der Internetkriminalität richtet sich an Benutzer und Organisationen in Japan. Experten vermuten, dass die böswilligen Angriffe seit Oktober 2020 stattfinden, wurden jedoch erst um März 2021 identifiziert und analysiert. Die Kriminellen hinter diesen Angriffen verwenden ein neues böswilliges Implantat, das unter dem Pseudonym Campo Loader verfolgt wird. Diese Bedrohung soll grundlegende Netzwerksicherheitsregeln und -dienste umgehen und dann eine sekundäre Nutzlast im gefährdeten Netzwerk bereitstellen.

Der anfängliche Infektionsvektor, auf den sich die Kriminellen verlassen, ist keine Überraschung - sie verwenden Phishing-E-Mails in japanischer Sprache. In der Regel wird der Empfänger aufgefordert, einen Anhang herunterzuladen und zu überprüfen. Die Angreifer haben sich bemüht, die angehängten Archive mit einem Passwort zu schützen, sodass die Benutzer den Eindruck haben, dass der Anhang wichtige Informationen enthält. Sobald die schädliche Datei heruntergeladen und gestartet wurde, wird der Campo Loader in einem versteckten Verzeichnis abgelegt. Es gewährt sich auch Persistenz, indem die Windows-Registrierung ohne Zustimmung des Benutzers geändert wird.

Bisher haben die Angreifer eine Vielzahl von sekundären Nutzlasten verwendet, die unterschiedlichen Zwecken dienen. Ihre Pläne scheinen ziemlich chaotisch zu sein, gemessen an den Arten von Malware, die sie verwenden - TrickBot-Trojaner, Phobos Ransomware, Ursnif und Cobalt Strike. Die Kriminellen verwenden auch einen komplizierten Satz von Servern, um aktive Implantate zu befehlen. Überraschenderweise befinden sich einige der Server in Japan, aber der größte Teil davon ist auf der ganzen Welt verteilt.

Wie schützt man sich also vor dem Campo Loader und ähnlicher Malware? Benutzer sollten niemals mit unbekannten E-Mails interagieren, insbesondere wenn sie darauf bestehen, sie davon zu überzeugen, einen Dateianhang herunterzuladen und zu starten. Schädliche E-Mail-Anhänge sind die am weitesten verbreitete Methode zur Verbreitung von Malware. Daher sollten Sie unerwartete E-Mails immer mit Vorsicht behandeln. Darüber hinaus wird empfohlen, Ihr Netzwerk durch Antiviren- und Firewall-Software von Drittanbietern zu schützen, um zu verhindern, dass Bedrohungen wie der Campo Loader überhaupt ausgeführt werden. Ein weiterer jüngster Angriff in der Region betraf die SmsSpy Android Malware .

May 17, 2021
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.