Campo Loader向日本受害者提供其他惡意軟件

另一項網絡犯罪活動則針對日本的用戶和組織。專家懷疑該惡意攻擊自2020年10月以來一直在發生，但僅在2021年3月左右才進行了識別和分析。這些攻擊的罪犯正在使用以Campo Loader為別名的新惡意植入物。此威脅旨在繞過基本的網絡安全規則和服務，然後在受感染的網絡上部署輔助負載。

犯罪分子依靠的最初感染媒介並不令人驚訝-他們使用日語編寫的網絡釣魚電子郵件。通常，要求收件人下載並查看附件。攻擊者已努力通過密碼保護附件檔案，因此使用戶感到附件確實包含重要信息。一旦下載並啟動了惡意文件，Campo Loader將被植入一個隱藏目錄中。它還將通過未經用戶許可而修改Windows註冊表來賦予自身持久性。

到目前為止，攻擊者一直在使用各種各樣的輔助有效載荷，這些輔助載荷可用於不同的目的。從他們使用的惡意軟件類型（TrickBot木馬，Phobos勒索軟件，Ursnif和Cobalt Strike）來看，他們的計劃似乎很混亂。罪犯還使用一組複雜的服務器來指揮有源植入物。令人驚訝的是，其中一些服務器位於日本，但其中很大一部分分佈在世界各地。

那麼，如何保護自己免受Campo Loader和類似惡意軟件的侵害？用戶切勿與未知電子郵件進行交互，尤其是當他們堅持說服用戶下載並啟動文件附件時。惡意電子郵件附件是傳播惡意軟件的最廣泛使用的方法，因此您應始終謹慎處理意外的電子郵件。此外，建議使用第三方防病毒和防火牆軟件保護您的網絡安全，這可以完全阻止像Campo Loader這樣的威脅。該地區最近發生的另一起攻擊涉及SmsSpy Android惡意軟件。