Campo Loader entrega malware adicional a víctimas japonesas

Sin embargo, otra campaña contra el ciberdelito está dirigida a usuarios y organizaciones en Japón. Los expertos sospechan que los ataques maliciosos se han estado produciendo desde octubre de 2020, pero solo se identificaron y analizaron alrededor de marzo de 2021. Los delincuentes detrás de estos ataques están utilizando un nuevo implante malicioso rastreado bajo el alias Campo Loader. Esta amenaza está diseñada para eludir las reglas y servicios básicos de seguridad de la red y luego implementar una carga útil secundaria en la red comprometida.

El vector de infección inicial en el que confían los delincuentes no es una sorpresa: utilizan correos electrónicos de phishing escritos en japonés. Por lo general, se le pide al destinatario que descargue y revise un archivo adjunto. Los atacantes han hecho un esfuerzo por proteger con contraseña los archivos adjuntos, por lo que los usuarios tienen la impresión de que el archivo adjunto contiene información importante. Una vez que se descarga y ejecuta el archivo malicioso, Campo Loader se colocará en un directorio oculto. También se otorgará persistencia mediante la modificación del Registro de Windows sin la aprobación del usuario.

Hasta ahora, los atacantes han estado utilizando una amplia gama de cargas útiles secundarias, que sirven para diferentes propósitos. Sus planes parecen bastante caóticos, a juzgar por los tipos de malware que utilizan: TrickBot Trojan, Phobos Ransomware, Ursnif y Cobalt Strike. Los delincuentes también utilizan un complicado conjunto de servidores para controlar los implantes activos. Sorprendentemente, algunos de los servidores están ubicados en Japón, pero la mayor parte de ellos está distribuida por todo el mundo.

Entonces, ¿cómo se protege uno del Campo Loader y malware similar? Los usuarios nunca deben interactuar con correos electrónicos desconocidos, especialmente si insisten en convencerlos de que descarguen y ejecuten un archivo adjunto. Los archivos adjuntos de correo electrónico maliciosos son el método más utilizado para propagar malware, por lo que siempre debe abordar los correos electrónicos inesperados con precaución. Además, se recomienda mantener su red protegida por software antivirus y firewall de terceros, que puede evitar que se ejecuten amenazas como Campo Loader. Otro ataque reciente en la región involucró al SmsSpy Android Malware .

May 17, 2021
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.