Το Campo Loader παρέχει πρόσθετο κακόβουλο λογισμικό στα ιαπωνικά θύματα

Μια άλλη εκστρατεία εγκλήματος στον κυβερνοχώρο στοχεύει χρήστες και οργανισμούς στην Ιαπωνία. Οι ειδικοί υποπτεύονται ότι οι κακόβουλες επιθέσεις πραγματοποιούνται από τον Οκτώβριο του 2020, αλλά εντοπίστηκαν και αναλύθηκαν μόνο γύρω στο Μάρτιο του 2021. Οι εγκληματίες πίσω από αυτήν την επίθεση χρησιμοποιούν ένα νέο κακόβουλο εμφύτευμα που παρακολουθείται με το ψευδώνυμο Campo Loader. Αυτή η απειλή έχει σχεδιαστεί για να παρακάμψει βασικούς κανόνες και υπηρεσίες ασφάλειας δικτύου και στη συνέχεια να αναπτύξει ένα δευτερεύον ωφέλιμο φορτίο στο παραβιασμένο δίκτυο.

Ο αρχικός φορέας μόλυνσης στον οποίο βασίζονται οι εγκληματίες δεν αποτελεί έκπληξη - χρησιμοποιούν ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" στα Ιαπωνικά. Συνήθως, ζητείται από τον παραλήπτη να κατεβάσει και να ελέγξει ένα συνημμένο. Οι εισβολείς προσπάθησαν να προστατεύσουν με κωδικό πρόσβασης τα συνημμένα αρχεία, αφήνοντας τους χρήστες υπό την εντύπωση ότι το συνημμένο περιέχει σημαντικές πληροφορίες. Μετά τη λήψη και την εκκίνηση του κακόβουλου αρχείου, το Campo Loader θα τοποθετηθεί σε έναν κρυφό κατάλογο. Επίσης, θα παραμείνει επιμονή τροποποιώντας το μητρώο των Windows χωρίς την έγκριση του χρήστη.

Μέχρι στιγμής, οι επιτιθέμενοι χρησιμοποιούν ένα ευρύ φάσμα δευτερευόντων ωφέλιμων φορτίων, που εξυπηρετούν διαφορετικούς σκοπούς. Τα σχέδιά τους φαίνεται να είναι αρκετά χαοτικά, κρίνοντας από τους τύπους κακόβουλου λογισμικού που χρησιμοποιούν - TrickBot Trojan, Phobos Ransomware, Ursnif και Cobalt Strike. Οι εγκληματίες χρησιμοποιούν επίσης ένα περίπλοκο σύνολο διακομιστών για την εντολή ενεργών εμφυτευμάτων. Παραδόξως, ορισμένοι από τους διακομιστές βρίσκονται στην Ιαπωνία, αλλά το μεγαλύτερο μέρος τους απλώνεται σε όλο τον κόσμο.

Λοιπόν, πώς προστατεύεται κάποιος από το Campo Loader και παρόμοιο κακόβουλο λογισμικό; Οι χρήστες δεν πρέπει ποτέ να αλληλεπιδρούν με άγνωστα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά εάν επιμένουν να τους πείσουν να κάνουν λήψη και να ξεκινήσουν ένα συνημμένο αρχείου. Τα κακόβουλα συνημμένα email είναι η πιο ευρέως χρησιμοποιούμενη μέθοδος για τη διάδοση κακόβουλου λογισμικού, επομένως θα πρέπει πάντα να προσεγγίζετε απροσδόκητα email με προσοχή. Επιπλέον, συνιστάται να διατηρείτε το δίκτυό σας ασφαλές από λογισμικό προστασίας από ιούς και τείχος προστασίας τρίτων, το οποίο μπορεί να αποτρέψει την απειλή όπως το Campo Loader. Μια άλλη πρόσφατη επίθεση στην περιοχή αφορούσε το SmsSpy Android Malware .