Campo Loader向日本受害者提供其他惡意軟件
另一項網絡犯罪活動則針對日本的用戶和組織。專家懷疑該惡意攻擊自2020年10月以來一直在發生,但僅在2021年3月左右才進行了識別和分析。這些攻擊的罪犯正在使用以Campo Loader為別名的新惡意植入物。此威脅旨在繞過基本的網絡安全規則和服務,然後在受感染的網絡上部署輔助負載。
犯罪分子依靠的最初感染媒介並不令人驚訝-他們使用日語編寫的網絡釣魚電子郵件。通常,要求收件人下載並查看附件。攻擊者已努力通過密碼保護附件檔案,因此使用戶感到附件確實包含重要信息。一旦下載並啟動了惡意文件,Campo Loader將被植入一個隱藏目錄中。它還將通過未經用戶許可而修改Windows註冊表來賦予自身持久性。
到目前為止,攻擊者一直在使用各種各樣的輔助有效載荷,這些輔助載荷可用於不同的目的。從他們使用的惡意軟件類型(TrickBot木馬,Phobos勒索軟件,Ursnif和Cobalt Strike)來看,他們的計劃似乎很混亂。罪犯還使用一組複雜的服務器來指揮有源植入物。令人驚訝的是,其中一些服務器位於日本,但其中很大一部分分佈在世界各地。
那麼,如何保護自己免受Campo Loader和類似惡意軟件的侵害?用戶切勿與未知電子郵件進行交互,尤其是當他們堅持說服用戶下載並啟動文件附件時。惡意電子郵件附件是傳播惡意軟件的最廣泛使用的方法,因此您應始終謹慎處理意外的電子郵件。此外,建議使用第三方防病毒和防火牆軟件保護您的網絡安全,這可以完全阻止像Campo Loader這樣的威脅。該地區最近發生的另一起攻擊涉及SmsSpy Android惡意軟件。