BaseCamp es el servicio más reciente del que los delincuentes informáticos están abusando para difundir malware en un nuevo ataque de phishing.. Se han producido varios incidentes en este sentido que llevan a la conclusión de que esta puede ser una nueva tendencia entre los delincuentes.. BaseCamp es un servicio en línea popular utilizado para la gestión y colaboración de proyectos.
Las campañas de phishing ahora se centran en BaseCamp: El servicio se utiliza para propagar malware
Los usuarios del servicio BaseCamp deben tener cuidado, ya que el servicio en línea ahora está dirigido por piratas informáticos.. El popular sitio de colaboración es la víctima más reciente de múltiples ataques de phishing por parte de grupos informáticos desconocidos.. En este momento no hay información sobre la identidad de los delincuentes.. Hemos descubierto que los piratas informáticos se han aprovechado de las capacidades del servicio en su intento de engañar a los usuarios de computadoras para que se infecten con malware..
El punto de intrusión es el proceso de creación de documentos: al crear elementos en línea, el servicio BaseCamp permite un formato enriquecido mediante enlaces HTML., imágenes y decoraciones de texto. Los usuarios pueden cargar prácticamente cualquier tipo de archivo en los proyectos., incluso aquellos que son portadores de virus comunes.
Incluyen archivos ejecutables, Scripts y documentos JavaScript. Se pueden instalar varios malware en ellos:
- Los archivos ejecutables — Pueden incluir archivos de malware directamente o ser portadores infectados por virus.. Los ejecutables de este tipo son instaladores de aplicaciones, parches, actualizaciones, complementos y etc..
- Documentos — Por lo general, incluyen macros infectadas con virus y pueden ser de todos los formatos de archivo populares.: documentos de texto, hojas de cálculo, bases de datos y presentaciones.
- Código del navegador JavaScript — Los navegadores web pueden recibir instrucciones directas para descargar y ejecutar el malware..
El enfoque de phishing utilizado por los piratas informáticos es usar cuentas robadas o creadas intencionalmente en el servicio y usar la opción de creación de documentos para cargar y distribuir los archivos de virus mencionados anteriormente.. Los enlaces se pueden enviar directamente o mediante generadores de enlaces abreviados.
Estos enlaces de descarga se pueden utilizar para distribuir malware peligroso., incluidas las infecciones por caballos de Troya y el ransomware de cifrado de archivos. BaseCamp se considera un transportista de carga útil ideal, ya que a menudo se “confiable por defecto” tanto por los usuarios como por el software de seguridad (incluyendo cortafuegos). Hasta la fecha no ha habido casos notables de infecciones víricas graves transmitidas a través de él., llevándonos a creer que este enfoque es más adecuado para todo tipo de usuarios.
Lo que sabemos es que algunas de las tácticas de phishing actuales envían muestras de Troyano BazarLoader, una variante del malware TrickBot. Está diseñado para infiltrarse en las computadoras de los usuarios de computadoras y extenderse por su red interna.. Dichos virus permitirán a los piratas informáticos tomar el control de los sistemas., espiar a las víctimas, y también instalar otras amenazas. El escaneo de la ejecución del código muestra que Ransomware Ryuk está instalado. Este es uno de los virus más peligrosos de esta categoría..
Aconsejamos a todos los usuarios que procedan con precaución incluso al abrir documentos de servicio que hayan sido enviados por personas que no sean de confianza.. La información sobre estos incidentes fue publicada en línea por el investigador de seguridad. Will Thomas que se enteró de las páginas intermedias de phishing. Las infecciones troyanas fueron detectadas por el MalwareHunterTeam.