Kriminelle verteilen Malware über Bitbucket

6. Februar 2020, 13:45
  • security
  • cybercrime
image

Laut einem Bericht sind schon 500'000 Rechner befallen. In der Kampagne kommen nicht weniger als sieben Malware-Typen zum Einsatz.

Laut Cyber-Security-Firma Cybereason wurde über den Filehosting-Dienst Bitbucket Malware verteilt. Und zwar nicht zu knapp: Dem Bericht zufolge sind bereits 500'000 Rechner weltweit kompromittiert.
Auf den Rechner kamen die Schädlinge indem User gecrackte Versionen kommerzieller Software installiert haben. Offenbar haben die Kriminellen mehrere Benutzerkonten erstellt, über die sie die Malware häufig aktualisiert und mit der Security-Software Themida verpackt haben, um Antiviren-Programmen zu entgehen. Den genauen Hergang schildert Cybereason in einem Blogbeitrag.
In der Multi-Payload-Kampagne soll ein ganzes Arsenal an Schadsoftware zum Einsatz gekommen ein. So entdeckten die Security-Forscher sieben schädliche Malware-Typen, vom Daten-Dieb über den Krypto-Miner bis hin zu Ransomware. Damit sollen die Einnahmequellen der Kriminellen vervielfältigt werden, da vor der böswilligen Verschlüsslung von Systemen der Opfer etwa Daten aber auch Geld aus digitalen Wallets gestohlen sowie Kryptowährung geschürft werden kann.
image
Der Ablauf der Multi-Payload-Attacke. Grafik: Cybereason
"Diese Untersuchung zeigt einen anhaltenden Trend bei Cyberkriminellen, legitime Online-Speicherplattformen wie Github, Dropbox, Google Drive und Bitbucket zu missbrauchen, um kommerzielle Malware zu verbreiten", stellt Cybereason fest. Die Kriminellen würden dabei nicht nur vom Vertrauen in die Plattformen profitieren, sondern könnten zugleich die Malware-Verbreitung von der Command-and-Control-Infrastruktur trennen, was wiederum deren Aufdeckung erschwere.
Die gute Nachricht: Bitbucket hat laut Cybereason die bösartigen Repositories innerhalb weniger Stunden nach einer Benachrichtigung deaktiviert. Allerdings ist es bedenklich, dass die Malware erst unentdeckt bleib und eine halbe Million Rechner infizieren konnte.
Der Filehosting-Dienst Bitbucket wird vor allem für Software-Entwicklungsprojekte genutzt. Besitzer Atlassian erklärte im Frühling 2019, dass die Plattform 10 Millionen User und über 28 Millionen Repositories zähle.

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023