Los atacantes explotaron BitBucket para descargar varios malware

Con los tiempos cambiantes, un ataque de una sola etapa ya no es viable para los atacantes. Confían en nuevas técnicas que pueden darles más resultados al capturar a la víctima por todos lados y por completo. Este nuevo grupo de ataque está aprovechando BitBucket para explotar a los usuarios, descargando varias cargas útiles que pueden robar información, socavar las criptomonedas, etc.

Como descrito por una empresa de ciberseguridad llamada Cyberazon, un nuevo actor de amenazas está explorando activamente los dispositivos, descargando malware a través de BitBucket. BitBucket es un servicio de alojamiento de repositorios para códigos fuente. Esta plataforma se utiliza para actualizar el malware constantemente para mejorar aún más el robo.

Los atacantes explotaron BitBucket para descargar varios malware
Los atacantes explotaron BitBucket para descargar varios malware

Según Cybereason, la configuración de los atacantes de volcado de malware consiste en:

    • Depredador: Un ladrón de información para robar credenciales de navegadores, usando una cámara para tomar fotos, capturas de pantalla y robar billeteras de criptomonedas.
    • Azorult: Quien también es un ladrón de información que roba contraseñas, credenciales de correo electrónico, cookies, historial del navegador, identificaciones, criptomonedas y tiene funciones de puerta trasera.
    • Minero evasivo de Monero: Un cuentagotas para un XMRig Miner de múltiples etapas para extraer la criptomoneda Monero.
    • DETENER ransomware: Basado en la plataforma de ransomware de código abierto, se utiliza para rescatar el sistema de archivos. Además, también puede descargar malware adicional para futuras infecciones.
    • Vidar: Es un ladrón de información que roba cookies e historial del navegador web, billeteras digitales, datos de autenticación de dos factores y toma capturas de pantalla.
    • Bot Amadey: Un troyano bot sencillo que se utiliza principalmente para observar y recopilar información.
    • IntelRapid: Un ladrón de criptomonedas por robar diferentes tipos de billeteras de criptomonedas

Pasos para descargar la carga útil. Fuente: Cybereason

Todo este malware no se descarga a la vez, sino en etapas. Aquí, BitBucket se utiliza para actualizar el malware principal e instalar cargas útiles adicionales. Los investigadores dicen que hay decenas de miles de recuentos de malware y se actualizan cada tres horas. Esto tomó más de 500.000 sistemas ya infectados y continúe activamente.

La billetera de criptomonedas y otra información confidencial robada se venden en foros de la web oscura, que pueden generar millones para los vendedores (atacantes).

Fuente – CyberReason | A través de la BleepingComputadora