BaseCampは、新しいフィッシング攻撃でマルウェアを拡散させるためにコンピューター犯罪者によって悪用されている最新のサービスです. この点に関していくつかの事件が発生し、これは犯罪者の間で新しい傾向である可能性があるという結論に至りました. BaseCampは、プロジェクト管理とコラボレーションに使用される人気のあるオンラインサービスです.
フィッシングキャンペーンは現在BaseCampに焦点を当てています: このサービスはマルウェアの拡散に使用されます
オンラインサービスは現在、コンピューターハッカーの標的になっているため、BaseCampサービスのユーザーは注意する必要があります。. 人気のコラボレーションサイトは、未知のコンピュータグループによる複数のフィッシング攻撃の最新の被害者です. 現時点では、犯罪者の身元に関する情報はありません. ハッカーがこのサービスの機能を利用して、コンピューターユーザーをだましてマルウェアに感染させようとしていることがわかりました。.
侵入のポイントは、ドキュメント作成プロセスです。オンラインでアイテムを作成する場合、BaseCampサービスでは、HTMLリンクを使用した豊富なフォーマットが可能です。, テキストの装飾と画像. ユーザーは、実質的にすべてのファイルタイプをプロジェクトにアップロードできます, 一般的なウイルスキャリアでさえ.
それらには実行可能ファイルが含まれます, JavaScriptスクリプトとドキュメント. さまざまなマルウェアを設定できます:
- 実行可能ファイル — マルウェアファイルが直接含まれている場合もあれば、ウイルスに感染したキャリアである場合もあります. この種の実行可能ファイルは、アプリケーションインストーラーです。, パッチ, 更新, アドオンなど.
- ドキュメント — それらは通常、ウイルスに感染したマクロを含み、すべての一般的なファイル形式である可能性があります: テキストドキュメント, スプレッドシート, データベースとプレゼンテーション.
- JavaScriptブラウザコード — Webブラウザーは、マルウェアをダウンロードして実行するように直接指示できます。.
コンピュータハッカーが使用するフィッシングアプローチは、サービスで盗まれた、または意図的に作成されたアカウントを使用し、ドキュメント作成オプションを使用して上記のウイルスファイルをアップロードおよび配布することです。. リンクは直接送信することも、短縮リンクジェネレーターを介して送信することもできます.
これらのダウンロードリンクを使用して、危険なマルウェアを配布できます, トロイの木馬感染やファイル暗号化ランサムウェアを含む. BaseCampは、多くの場合、理想的なペイロードキャリアと見なされています “デフォルトで信頼されます” ユーザーとセキュリティソフトウェアの両方による (ファイアウォールを含む). 現在まで、深刻なウイルス感染の顕著な症例はありませんでした。, このアプローチはあらゆる種類のユーザーに最適であると私たちを信じさせます.
私たちが知っていることは、現在のフィッシング戦術のいくつかがサンプルを送信しているということです BazarLoaderトロイの木馬, TrickBotマルウェアの亜種. これは、コンピューターユーザーのコンピューターに侵入し、内部ネットワーク全体に広がるように設計されています. このようなウイルスは、ハッカーがシステムの制御を引き継ぐことを可能にします, 犠牲者をスパイする, また、他の脅威をインストールします. コード実行のスキャンは、 Ryukランサムウェア インストールされています. これは、このカテゴリで最も危険なウイルスの1つです。.
信頼できない人から送信されたサービス文書を開く場合でも、すべてのユーザーに注意して進めることをお勧めします. これらの事件に関する情報は、セキュリティ研究者によってオンラインで投稿されました トーマスは フィッシングの中間ページについて知った人. トロイの木馬の感染は、 MalwareHunterTeam.