Campo Loader向日本受害者提供其他恶意软件

另一项网络犯罪活动则针对日本的用户和组织。专家怀疑该恶意攻击自2020年10月以来一直在发生，但仅在2021年3月左右才进行了识别和分析。这些攻击的罪犯正在使用以Campo Loader为别名的新恶意植入物。此威胁旨在绕过基本的网络安全规则和服务，然后在受感染的网络上部署辅助负载。

犯罪分子所依赖的最初感染媒介并不令人惊讶-他们使用日语编写的网络钓鱼电子邮件。通常，要求收件人下载并查看附件。攻击者已努力通过密码保护附件档案，因此使用户感到附件确实包含重要信息。一旦下载并启动了恶意文件，Campo Loader将被植入一个隐藏目录中。它还将通过未经用户许可而修改Windows注册表来赋予自身持久性。

到目前为止，攻击者一直在使用各种各样的辅助有效载荷，这些辅助载荷可用于不同的目的。从他们使用的恶意软件类型（TrickBot木马，Phobos勒索软件，Ursnif和Cobalt Strike）来看，他们的计划似乎很混乱。罪犯还使用一组复杂的服务器来指挥有源植入物。令人惊讶的是，其中一些服务器位于日本，但其中很大一部分分布在世界各地。

那么，如何保护自己免受Campo Loader和类似恶意软件的侵害？用户切勿与未知电子邮件进行交互，尤其是当他们坚持说服用户下载并启动文件附件时。恶意电子邮件附件是传播恶意软件的最广泛使用的方法，因此您应始终谨慎处理意外的电子邮件。此外，建议使用第三方防病毒和防火墙软件保护您的网络安全，这可以完全阻止像Campo Loader这样的威胁。该地区最近发生的另一起攻击涉及SmsSpy Android恶意软件。