BaseCamp ist der neueste Dienst, der von Computerkriminellen missbraucht wird, um Malware bei einem neuen Phishing-Angriff zu verbreiten. Diesbezüglich sind mehrere Vorfälle aufgetreten, die zu der Schlussfolgerung geführt haben, dass dies ein neuer Trend unter Kriminellen sein könnte. BaseCamp ist ein beliebter Onlinedienst für das Projektmanagement und die Zusammenarbeit.
Phishing-Kampagnen konzentrieren sich jetzt auf BaseCamp: Der Dienst wird zur Verbreitung von Malware verwendet
Benutzer des BaseCamp-Dienstes müssen aufpassen, da der Onlinedienst jetzt von Computerhackern angegriffen wird. Die beliebte Website für die Zusammenarbeit ist das neueste Opfer mehrerer Phishing-Angriffe unbekannter Computergruppen. Derzeit gibt es keine Informationen über die Identität der Kriminellen. Wir haben herausgefunden, dass Hacker die Funktionen des Dienstes genutzt haben, um Computerbenutzer dazu zu bringen, sich mit Malware zu infizieren.
Der Eingriffspunkt ist der Dokumenterstellungsprozess. Beim Erstellen von Elementen im Internet ermöglicht der BaseCamp-Dienst eine umfassende Formatierung mithilfe von HTML-Links, Textdekorationen und Bilder. Benutzer können praktisch jeden Dateityp in Projekte hochladen, sogar diejenigen, die übliche Virusträger sind.
Sie enthalten ausführbare Dateien, JavaScript-Skripte und -Dokumente. In ihnen kann verschiedene Malware eingestellt werden:
- Ausführbare Dateien — Sie können die Malware-Dateien direkt enthalten oder mit Viren infizierte Träger sein. Ausführbare Dateien dieser Art sind Anwendungsinstallationsprogramme, Patches, Aktuelles, Add-Ons und etc..
- Unterlagen — Sie enthalten normalerweise mit Viren infizierte Makros und können alle gängigen Dateiformate haben: Textdokumente, Tabellen, Datenbanken und Präsentationen.
- JavaScript-Browser-Code — Die Webbrowser können direkt angewiesen werden, die Malware herunterzuladen und auszuführen.
Der von Computerhackern verwendete Phishing-Ansatz besteht darin, gestohlene oder absichtlich erstellte Konten für den Dienst zu verwenden und die oben genannten Virendateien mithilfe der Option zum Erstellen von Dokumenten hochzuladen und zu verteilen. Die Links können direkt oder über verkürzte Linkgeneratoren versendet werden.
Diese Download-Links können dann verwendet werden, um gefährliche Malware zu verbreiten, einschließlich Trojaner-Infektionen und Ransomware zur Dateiverschlüsselung. BaseCamp wird wie so oft als idealer Nutzlastträger angesehen “standardmäßig vertrauenswürdig” sowohl von Benutzern als auch von Sicherheitssoftware (einschließlich Firewalls). Bis heute gab es keine nennenswerten Fälle von schwerwiegenden Virusinfektionen, Dies lässt uns glauben, dass dieser Ansatz am besten für alle Arten von Benutzern geeignet ist.
Was wir wissen ist, dass einige der aktuellen Phishing-Taktiken Proben der BazarLoader-Trojaner, eine Variante der TrickBot-Malware. Es wurde entwickelt, um die Computer der Computerbenutzer zu infiltrieren und über ihr internes Netzwerk zu verteilen. Mit solchen Viren können die Hacker die Kontrolle über die Systeme übernehmen, Spion auf die Opfer, und installieren Sie auch andere Bedrohungen. Das Scannen der Codeausführung zeigt, dass die Ryuk Ransomware installiert. Dies gehört zu den gefährlichsten Viren in dieser Kategorie.
Wir empfehlen allen Benutzern, auch beim Öffnen von Servicedokumenten, die von nicht vertrauenswürdigen Personen gesendet wurden, mit Vorsicht vorzugehen. Informationen zu diesen Vorfällen wurden vom Sicherheitsforscher online gestellt Will Thomas Wer hat von den Phishing-Zwischenseiten erfahren?. Die Trojaner-Infektionen wurden von der MalwareHunterTeam.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: