Accueil > Nouvelles Cyber > BaseCamp abusé dans une nouvelle attaque de phishing pour propager des logiciels malveillants
CYBER NOUVELLES

BaseCamp abusé dans une nouvelle attaque de phishing pour propager des logiciels malveillants

BaseCamp est le dernier service qui est utilisé de manière abusive par des criminels informatiques pour propager des logiciels malveillants dans une nouvelle attaque de phishing. Plusieurs incidents à cet égard se sont produits menant à la conclusion qu'il pourrait s'agir d'une nouvelle tendance chez les criminels. BaseCamp est un service en ligne populaire utilisé pour la gestion de projet et la collaboration.




Les campagnes de phishing se concentrent désormais sur BaseCamp: Le service est utilisé pour propager des logiciels malveillants

Les utilisateurs du service BaseCamp doivent se méfier car le service en ligne est désormais ciblé par des pirates informatiques. Le site de collaboration populaire est la dernière victime de plusieurs attaques de phishing par des groupes informatiques inconnus. À l'heure actuelle, il n'y a aucune information sur l'identité des criminels. Nous avons découvert que des pirates informatiques avaient profité des capacités du service pour tenter de tromper les utilisateurs d’ordinateurs afin qu’ils soient infectés par des logiciels malveillants..




Le point d'intrusion est le processus de création de document - lors de la création d'éléments en ligne, le service BaseCamp permet un formatage riche à l'aide de liens HTML, décorations de texte et images. Les utilisateurs peuvent télécharger pratiquement n'importe quel type de fichier vers des projets, même ceux qui sont des porteurs de virus communs.

Ils incluent des fichiers exécutables, Scripts et documents JavaScript. Divers logiciels malveillants peuvent y être installés:

  • Executable Files — Ils peuvent inclure directement les fichiers malveillants ou être des transporteurs infectés par un virus. Les exécutables de ce type sont des installateurs d'applications, patches, mises à jour, add-ons et etc..
  • Documents — Ils incluent généralement des macros infectées par des virus et peuvent être de tous les formats de fichiers populaires: des documents texte, feuilles de calcul, bases de données et présentations.
  • Code de navigateur JavaScript — Les navigateurs Web peuvent être directement chargés de télécharger et d'exécuter le malware.

L'approche de phishing utilisée par les pirates informatiques consiste à utiliser des comptes volés ou intentionnellement créés sur le service et à utiliser l'option de création de documents pour télécharger et distribuer les fichiers de virus mentionnés ci-dessus.. Les liens peuvent être envoyés directement ou via des générateurs de liens raccourcis.

Ces liens de téléchargement peuvent ensuite être utilisés pour distribuer des logiciels malveillants dangereux, y compris les infections de chevaux de Troie et les ransomwares de cryptage de fichiers. BaseCamp est considéré comme un support de charge utile idéal car il est souvent “approuvé par défaut” par les utilisateurs et les logiciels de sécurité (y compris les pare-feu). À ce jour, aucun cas notable d'infection virale grave n'a été signalé, nous amenant à croire que cette approche est la mieux adaptée à tous les types d'utilisateurs.

Ce que nous savons, c'est que certaines des tactiques de phishing actuelles envoient des échantillons du Cheval de Troie BazarLoader, une variante du malware TrickBot. Il est conçu pour infiltrer les ordinateurs des utilisateurs d'ordinateurs et se répandre sur leur réseau interne. De tels virus permettront aux pirates de prendre le contrôle des systèmes, espionner les victimes, et installez également d'autres menaces. L'analyse de l'exécution du code montre que le Ransomware Ryuk est installé. C'est l'un des virus les plus dangereux de cette catégorie.

Nous conseillons à tous les utilisateurs de procéder avec prudence même lors de l'ouverture de documents de service envoyés par des personnes non fiables. Des informations sur ces incidents ont été mises en ligne par le chercheur en sécurité Will Thomas qui a découvert les pages intermédiaires de phishing. Les infections cheval de Troie ont été détectées par le MalwareHunterTeam.

avatar

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...