Basecamp: Besplatni hosting za malvere

Kreatori phishing kampanja počeli su da koriste Basecamp kao deo malicioznih kampanja u okviru kojih se distribuiraju malveri zaduženi za krađu lozinki.

Basecamp je web projekat koji korisnicima dozvoljava da sarađuju, komuniciraju, kreiraju dokumente i dele fajlove. Kada prave dokumente mogu da ih obogate HTML linkovima, slikama, stilizovanim tekstom, a korisnicima je dozvoljeno da na platformu otpreme bilo koji fajl, pa čak i one formate koji su obeleženi kao nebezbedni. Kada zainteresovani kliknu na link ka problematičnom fajlu, sa Basecampa se preusmeravaju na stanicu za preuzimanje. Tako korisnici dobijaju prostor, te besplatan hosting, za čuvanje svih fajlova, čak i onih malicioznih.

Bezbednosni eksperti su već utvrdili da su sa Basecamp lokacije deljeni maliciozni fajlovi, poput BazarLoader executables, a preko linkova koji su objavljeni kao „javni“, što znači da svi mogu da ih vide. BazarLoader je opasan trojanac iz TrickBot familije, a do sada je ciljao žrtve visokog profila i glavni cilj mu je bilo da kompromituje njihove mreže. Jednom kada dospe na ciljani uređaj Bazar počinje Cobalt Strike, koji napadačima omogućava da pristupe mreži i na kraju na uređaje otpreme Ryuk ransomware.

Zloupotrebom Basecampa za čuvanje malicioznih fajlova se opasnost dodatno uvećava, budući da bi mnogi mogli da pomisle da je prostor siguran, što bi moglo da ih motiviše da preuzimaju i one fajlove koje bi inače zaobišli.

Izvor: Bleeping Computer