Campo Loader fournit des logiciels malveillants supplémentaires aux victimes japonaises
Une autre campagne contre la cybercriminalité cible les utilisateurs et les organisations au Japon. Les experts soupçonnent que les attaques malveillantes ont eu lieu depuis octobre 2020, mais elles n'ont été identifiées et analysées que vers mars 2021. Les criminels derrière ces attaques utilisent un nouvel implant malveillant suivi sous l'alias Campo Loader. Cette menace est conçue pour contourner les règles et services de sécurité réseau de base, puis déployer une charge utile secondaire sur le réseau compromis.
Le vecteur d'infection initial sur lequel s'appuient les criminels n'est pas une surprise - ils utilisent des e-mails de phishing rédigés en japonais. En règle générale, le destinataire est invité à télécharger et à consulter une pièce jointe. Les attaquants ont fait un effort pour protéger par mot de passe les archives jointes, laissant ainsi aux utilisateurs l'impression que la pièce jointe contient des informations importantes. Une fois le fichier malveillant téléchargé et lancé, le Campo Loader sera planté dans un répertoire caché. Il s'accordera également la persistance en modifiant le registre Windows sans l'approbation de l'utilisateur.
Jusqu'à présent, les attaquants ont utilisé une large gamme de charges utiles secondaires, qui servent à des fins différentes. Leurs plans semblent plutôt chaotiques, à en juger par les types de logiciels malveillants qu'ils utilisent - TrickBot Trojan, Phobos Ransomware, Ursnif et Cobalt Strike. Les criminels utilisent également un ensemble complexe de serveurs pour commander des implants actifs. Étonnamment, certains des serveurs sont situés au Japon, mais la plus grande partie d'entre eux est répartie dans le monde entier.
Alors, comment se protéger du Campo Loader et des logiciels malveillants similaires? Les utilisateurs ne doivent jamais interagir avec des e-mails inconnus, surtout s'ils insistent pour les convaincre de télécharger et de lancer une pièce jointe. Les pièces jointes malveillantes sont la méthode la plus largement utilisée pour propager des logiciels malveillants, vous devez donc toujours aborder les e-mails inattendus avec prudence. En outre, il est recommandé de garder votre réseau sécurisé par un logiciel antivirus et pare-feu tiers, ce qui peut empêcher les menaces telles que Campo Loader de s'exécuter. Une autre attaque récente dans la région a impliqué le logiciel malveillant SmsSpy Android .