Plataforma Basecamp abusada para alojar y compartir malware

Campo base, los piratas informáticos abusan de una plataforma de comunicación utilizada por las empresas para la gestión de proyectos para alojar su malware. Los investigadores encontraron que los piratas informáticos están distribuyendo sus documentos públicos de Basecamp a los objetivos, que llevan el BazaarLoader troyano, que eventualmente implementar el ransomware Ryuk malware. Sospechar de documentos públicos es la forma de frustrar tales campañas.

Campo base utilizado para alojar malware

Campo base es un paquete de gestión de proyectos sofisticado que permite a los grupos charlar, crear y compartir documentos. Pueden incluir imágenes, texto estilizado y URL en sus documentos cuando se redactan y compartirlos con otros para colaborar. Lo que se critica aquí es el uso de sus documentos públicos y soluciones de alojamiento gratuitas.

El paquete personal de Basecamp es gratuito, lo que permite a los usuarios alojar sus documentos de forma gratuita. Además, sus documentos públicos se pueden compartir con cualquier persona en Internet a través del enlace creado al formatear el documento. Aunque esto tiene un propósito legítimo, los investigadores de MalwareHunterEquipo y James encontró una campaña, donde algunos actores maliciosos están abusando de Basecamp.

Se encontró que los documentos públicos de la plataforma están compilados con un malware llamado BazaarLoader, que es un troyano de puerta trasera creado por TrickBot Gang, que está dirigido a objetivos de alto perfil, como empresas. El troyano BazarLoader implementa aún más balizas Cobalt Strike, lo que eventualmente atrae el ransomware Ryuk a la red.

Por lo tanto, un compromiso de la red, robando datos y encriptando los sistemas. De lo contrario, los investigadores también campañas de phishing encontradas donde los documentos se distribuyen con enlaces a páginas de phishing, que solicitan credenciales de inicio de sesión de Office 365. El software antivirus, en este caso, es en su mayoría inútil, ya que llaman al tráfico y al contenido de Basecamp como genuinos.

Una forma de evitar caer en una trampa aquí es estar alerta. Los empleados de la empresa deben estar informados sobre este tipo de campañas maliciosas, por lo que deben estar al tanto de la interacción con cualquier correo electrónico o documento sospechoso.