A Campo Loader további rosszindulatú programokat szállít a japán áldozatoknak
Egy újabb számítógépes bűnözés elleni kampány célozza meg a felhasználókat és szervezeteket Japánban. A szakértők azt gyanítják, hogy a rosszindulatú támadások 2020 októbere óta zajlanak, de csak 2021 márciusa körül sikerült őket azonosítani és elemezni. A támadás hátterében álló bűnözők egy új rosszindulatú implantátumot használnak, amelyet a Campo Loader más néven követnek. Ezt a fenyegetést úgy tervezték, hogy megkerülje az alapvető hálózati biztonsági szabályokat és szolgáltatásokat, majd másodlagos hasznos terhelést telepítsen a sérült hálózatra.
A kezdeti fertőzésvektor, amelyre a bűnözők támaszkodnak, nem meglepő - japánul írt adathalász e-maileket használnak. Általában a címzettet arra kérik, hogy töltse le és nézze át a mellékletet. A támadók erőfeszítéseket tettek a csatolt archívumok jelszóval történő védelme érdekében, így azt a benyomást keltve a felhasználókban, hogy a melléklet valóban tartalmaz fontos információkat. A rosszindulatú fájl letöltését és elindítását követően a Campo Loader egy rejtett könyvtárba kerül. Emellett megőrzi magát a Windows Registry módosításával a felhasználó jóváhagyása nélkül.
Eddig a támadók sokféle másodlagos hasznos terhet használtak, amelyek különböző célokat szolgálnak. Terveik meglehetősen kaotikusnak tűnnek, az általuk használt rosszindulatú programok típusai alapján - a TrickBot Trojan, a Phobos Ransomware, az Ursnif és a Cobalt Strike. A bűnözők egy bonyolult szerverkészletet is használnak az aktív implantátumok parancsolására. Meglepő módon néhány szerver Japánban található, de nagyobb részük elterjedt az egész világon.
Szóval, hogyan védheti meg magát a Campo Loader és hasonló rosszindulatú programok? A felhasználók soha nem léphetnek kapcsolatba ismeretlen e-mailekkel, különösen, ha ragaszkodnak ahhoz, hogy meggyőzzék őket egy fájlmelléklet letöltéséről és elindításáról. A rosszindulatú e-mail mellékletek a legszélesebb körben használt módszerek a rosszindulatú programok terjesztésére, ezért mindig ügyeljen a váratlan e-mailekre. Javasoljuk továbbá, hogy hálózatát harmadik féltől származó víruskereső és tűzfal szoftverrel védje, ami megakadályozhatja a Campo Loader-hez hasonló fenyegetések futtatását. A régióban a közelmúltban újabb támadás érte az SmsSpy Android Malware programot .