Campo Loader fornece malware adicional para vítimas japonesas

Mais uma campanha do crime cibernético tem como alvo usuários e organizações no Japão. Os especialistas suspeitam que os ataques maliciosos estão ocorrendo desde outubro de 2020, mas eles só foram identificados e analisados por volta de março de 2021. Os criminosos por trás desses ataques estão usando um novo implante malicioso rastreado sob o pseudônimo de Campo Loader. Essa ameaça foi projetada para contornar regras e serviços básicos de segurança de rede e, em seguida, implantar uma carga secundária na rede comprometida.

O vetor de infecção inicial em que os criminosos dependem não é uma surpresa - eles usam e-mails de phishing escritos em japonês. Normalmente, o destinatário é solicitado a baixar e revisar um anexo. Os invasores fizeram um esforço para proteger com senha os arquivos anexados, deixando os usuários com a impressão de que o anexo contém informações importantes. Assim que o arquivo malicioso for baixado e iniciado, o Campo Loader será plantado em um diretório oculto. Ele também concederá a si mesmo persistência, modificando o Registro do Windows sem a aprovação do usuário.

Até agora, os invasores têm usado uma ampla gama de cargas secundárias, que servem a diferentes propósitos. Seus planos parecem ser bastante caóticos, a julgar pelos tipos de malware que usam - TrickBot Trojan, Phobos Ransomware, Ursnif e Cobalt Strike. Os criminosos também usam um conjunto complicado de servidores para comandar implantes ativos. Surpreendentemente, alguns dos servidores estão localizados no Japão, mas a maior parte deles está espalhada pelo mundo.

Então, como alguém se protege do Campo Loader e malware semelhante? Os usuários nunca devem interagir com e-mails desconhecidos, especialmente se insistirem em convencê-los a baixar e iniciar um anexo de arquivo. Anexos de e-mail malicioso são o método mais amplamente usado para espalhar malware, então você deve sempre abordar e-mails inesperados com cuidado. Além disso, é recomendável manter sua rede protegida por antivírus e firewall de terceiros, que podem impedir a execução de ameaças como o Campo Loader. Outro ataque recente na região envolveu o malware SmsSpy Android .

May 17, 2021
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.