A Campo Loader további rosszindulatú programokat szállít a japán áldozatoknak

Egy újabb számítógépes bűnözés elleni kampány célozza meg a felhasználókat és szervezeteket Japánban. A szakértők azt gyanítják, hogy a rosszindulatú támadások 2020 októbere óta zajlanak, de csak 2021 márciusa körül sikerült őket azonosítani és elemezni. A támadás hátterében álló bűnözők egy új rosszindulatú implantátumot használnak, amelyet a Campo Loader más néven követnek. Ezt a fenyegetést úgy tervezték, hogy megkerülje az alapvető hálózati biztonsági szabályokat és szolgáltatásokat, majd másodlagos hasznos terhelést telepítsen a sérült hálózatra.

A kezdeti fertőzésvektor, amelyre a bűnözők támaszkodnak, nem meglepő - japánul írt adathalász e-maileket használnak. Általában a címzettet arra kérik, hogy töltse le és nézze át a mellékletet. A támadók erőfeszítéseket tettek a csatolt archívumok jelszóval történő védelme érdekében, így azt a benyomást keltve a felhasználókban, hogy a melléklet valóban tartalmaz fontos információkat. A rosszindulatú fájl letöltését és elindítását követően a Campo Loader egy rejtett könyvtárba kerül. Emellett megőrzi magát a Windows Registry módosításával a felhasználó jóváhagyása nélkül.

Eddig a támadók sokféle másodlagos hasznos terhet használtak, amelyek különböző célokat szolgálnak. Terveik meglehetősen kaotikusnak tűnnek, az általuk használt rosszindulatú programok típusai alapján - a TrickBot Trojan, a Phobos Ransomware, az Ursnif és a Cobalt Strike. A bűnözők egy bonyolult szerverkészletet is használnak az aktív implantátumok parancsolására. Meglepő módon néhány szerver Japánban található, de nagyobb részük elterjedt az egész világon.

Szóval, hogyan védheti meg magát a Campo Loader és hasonló rosszindulatú programok? A felhasználók soha nem léphetnek kapcsolatba ismeretlen e-mailekkel, különösen, ha ragaszkodnak ahhoz, hogy meggyőzzék őket egy fájlmelléklet letöltéséről és elindításáról. A rosszindulatú e-mail mellékletek a legszélesebb körben használt módszerek a rosszindulatú programok terjesztésére, ezért mindig ügyeljen a váratlan e-mailekre. Javasoljuk továbbá, hogy hálózatát harmadik féltől származó víruskereső és tűzfal szoftverrel védje, ami megakadályozhatja a Campo Loader-hez hasonló fenyegetések futtatását. A régióban a közelmúltban újabb támadás érte az SmsSpy Android Malware programot .

May 17, 2021
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.