„Campo Loader“ Japonijos aukoms teikia papildomą kenkėjišką programą

Dar viena elektroninių nusikaltimų kampanija skirta Japonijos vartotojams ir organizacijoms. Ekspertai įtaria, kad kenkėjiškos atakos vyko nuo 2020 m. Spalio mėn., Tačiau jos buvo nustatytos ir išanalizuotos tik apie 2021 m. Kovo mėn. Už šios atakos nusikaltėliai naudoja naują kenkėjišką implantą, kurį seka slapyvardis „Campo Loader“. Ši grėsmė skirta apeiti pagrindines tinklo saugos taisykles ir paslaugas, o tada pažeistame tinkle įdiegti antrinę naudingąją apkrovą.

Pradinis infekcijos pernešėjas, kuriuo remiasi nusikaltėliai, nėra staigmena - jie naudojasi sukčiavimo el. Laiškais, parašytais japonų kalba. Paprastai gavėjo prašoma atsisiųsti ir peržiūrėti priedą. Užpuolikai stengėsi apsaugoti pridėtus archyvus slaptažodžiu, todėl vartotojams susidarė įspūdis, kad priede yra svarbios informacijos. Atsisiuntus ir paleidus kenksmingą failą, „Campo Loader“ bus pasodintas į paslėptą katalogą. Ji taip pat suteiks patvarumą modifikuodama „Windows“ registrą be vartotojo sutikimo.

Iki šiol užpuolikai naudojo daugybę antrinių naudingų krovinių, kurie naudojami skirtingiems tikslams. Atrodo, kad jų planai yra gana chaotiški, vertinant pagal kenkėjiškų programų rūšis, kurias jie naudoja - „TrickBot Trojan“, „Phobos Ransomware“, „Ursnif“ ir „Cobalt Strike“. Nusikaltėliai taip pat naudoja sudėtingą serverių rinkinį, norėdami komanduoti aktyvius implantus. Keista, kad kai kurie serveriai yra Japonijoje, tačiau didesnė jų dalis yra išplitę visame pasaulyje.

Taigi, kaip apsisaugoti nuo „Campo Loader“ ir panašios kenkėjiškos programos? Vartotojai niekada neturėtų bendrauti su nežinomais el. Laiškais, ypač jei jie reikalauja įtikinti juos atsisiųsti ir paleisti failo priedą. Kenkėjiški el. Laiškų priedai yra plačiausiai naudojamas kenkėjiškų programų platinimo būdas, todėl visada turėtumėte atsargiai kreiptis į netikėtus el. Laiškus. Be to, rekomenduojama, kad jūsų tinklas būtų apsaugotas trečiųjų šalių antivirusine ir užkardos programine įranga, o tai gali užkirsti kelią tokioms grėsmėms kaip „Campo Loader“ apskritai neveikti. Dar viena neseniai įvykusi ataka regione buvo susijusi su „Android“ kenkėjiška programa „SmsSpy“.