BaseCamp is de nieuwste dienst die door computercriminelen wordt misbruikt voor het verspreiden van malware bij een nieuwe phishingaanval. In dit verband hebben zich meerdere incidenten voorgedaan die tot de conclusie leiden dat dit mogelijk een nieuwe trend onder criminelen is. BaseCamp is een populaire online service die wordt gebruikt voor projectbeheer en samenwerking.
Phishing-campagnes zijn nu gericht op BaseCamp: De service wordt gebruikt om malware te verspreiden
Gebruikers van de BaseCamp-service moeten oppassen, aangezien de online service nu het doelwit is van computerhackers. De populaire samenwerkingssite is het nieuwste slachtoffer van meerdere phishingaanvallen door onbekende computergroepen. Op dit moment is er geen informatie over de identiteit van de criminelen. We hebben ontdekt dat hackers gebruik hebben gemaakt van de mogelijkheden van de service om computergebruikers te misleiden zodat ze geïnfecteerd raken met malware.
Het punt van inbreuk is het proces van het maken van documenten - bij het online maken van items staat de BaseCamp-service rijke opmaak toe met behulp van HTML-links, tekstversieringen en afbeeldingen. Gebruikers kunnen praktisch elk bestandstype uploaden naar projecten, zelfs degenen die veelvoorkomende virusdragers zijn.
Ze bevatten uitvoerbare bestanden, JavaScript-scripts en documenten. Er kan verschillende malware in worden geplaatst:
- uitvoerbare bestanden — Ze kunnen de malwarebestanden rechtstreeks bevatten of met een virus geïnfecteerde dragers zijn. Uitvoerbare bestanden van dit type zijn applicatie-installatieprogramma's, Patches, updates, add-ons en enz.
- documenten — Ze bevatten meestal met virussen geïnfecteerde macro's en kunnen alle populaire bestandsindelingen hebben: tekstdocumenten, spreadsheets, databases en presentaties.
- JavaScript-browsercode — De webbrowsers kunnen direct worden geïnstrueerd om de malware te downloaden en uit te voeren.
De phishing-aanpak die door computerhackers wordt gebruikt, is om gestolen of opzettelijk gemaakte accounts op de service te gebruiken en de optie voor het maken van documenten te gebruiken om de bovengenoemde virusbestanden te uploaden en te verspreiden.. De links kunnen rechtstreeks of via verkorte linkgeneratoren worden verzonden.
Deze downloadlinks kunnen vervolgens worden gebruikt om gevaarlijke malware te verspreiden, inclusief Trojan horse-infecties en ransomware die bestanden versleutelt. BaseCamp wordt beschouwd als een ideale ladingdrager zoals het vaak is “standaard vertrouwd” door zowel gebruikers als beveiligingssoftware (inclusief firewalls). Tot op heden zijn er geen noemenswaardige gevallen van ernstige virusinfecties die erdoor zijn overgedragen, waardoor we geloven dat deze aanpak het meest geschikt is voor alle soorten gebruikers.
Wat we weten is dat sommige van de huidige phishing-tactieken voorbeelden van het BazarLoader Trojan, een variant van de TrickBot-malware. Het is ontworpen om de computers van de computergebruikers te infiltreren en zich over hun interne netwerk te verspreiden. Dergelijke virussen stellen de hackers in staat de controle over de systemen over te nemen, spion op de slachtoffers, en ook andere bedreigingen installeren. Het scannen van de code-uitvoering laat zien dat het Ryuk ransomware geïnstalleerd. Dit is een van de gevaarlijkste virussen in deze categorie.
We raden alle gebruikers aan voorzichtig te werk te gaan, zelfs wanneer ze servicedocumenten openen die zijn verzonden door niet-vertrouwde personen. Informatie over deze incidenten is door de beveiligingsonderzoeker online geplaatst Zal Thomas die te weten kwamen over de tussenliggende phishing-pagina's. De Trojan-infecties werden gedetecteerd door de MalwareHunterTeam.