Investigadores de ciberseguridad han descubierto una sofisticada campaña de malware que explota Bitbucket, una popular plataforma de alojamiento de códigos, para entregar cargas útiles peligrosas a víctimas desprevenidas.
Los atacantes están aprovechando la reputación legítima de Bitbucket para alojar y distribuir varios tipos de malware, incluidos troyanos de acceso remoto (RAT) y ladrones de información.
La empresa de seguridad G DATA descubrió recientemente un ataque de varias etapas que aprovecha los repositorios de Bitbucket para alojar archivos maliciosos, incluido el infame troyano AsyncRAT.
Correos electrónicos de phishing que contienen archivos adjuntos de VBScript ofuscados. Cuando se ejecutan estos scripts, desencadenan una serie de eventos que, en última instancia, conducen a la descarga y ejecución de AsyncRAT desde el repositorio de Bitbucket. ”
“Los investigadores de G DATA observaron que los atacantes están aprovechando Bitbucket, una popular plataforma de alojamiento de códigos, para alojar cargas útiles maliciosas”.
Este enfoque proporciona legitimidad y accesibilidad para distribuir malware y es menos probable que despierte sospechas entre las soluciones de seguridad.
Varios malware alojados en Bitbucket
AsyncRAT no es la única amenaza que se distribuye a través de Bitbucket. Los investigadores han identificado varias otras familias de malware que explotan la plataforma.
Predator Stealer Azorult Ladrón de información DETENER ransomware Moneda virtual Minero Atacante Cadena de infección
Otra investigación realizada por Cybereason en 2020 encontró que más de 500.000 sistemas fueron infectados a través de una campaña de malware alojada en Bitbucket que entregó múltiples cargas útiles.
Los atacantes utilizan varios métodos de evasión para evitar ser detectados.
Múltiples capas de codificación Base64 para ofuscar el código malicioso Comprobaciones antivirtualización para evitar análisis en entornos sandbox Uso de procesos legítimos de Windows para ejecutar cargas útiles Frecuencia de malware alojado en repositorios de Bitbucket Actualizar el informe de análisis Virustotal
El exploit de Bitbucket destaca los continuos desafíos que enfrentan las plataformas de alojamiento de código para evitar que actores maliciosos exploten sus servicios.
Bitbucket cuenta con medidas para detectar y eliminar contenido malicioso, pero la frecuencia de las actualizaciones y las técnicas de ofuscación utilizadas por los atacantes lo convierten en un juego constante del gato y el ratón.
Los usuarios y las organizaciones deben tener cuidado al descargar archivos y scripts de repositorios públicos, incluso de plataformas confiables como Bitbucket.
Implementar un filtrado sólido de correo electrónico, mantener el software actualizado y utilizar soluciones de seguridad confiables puede ayudar a reducir el riesgo que representa este tipo de ataque.
El uso de servicios legítimos como Bitbucket para la distribución de malware es parte de una tendencia más amplia en el ecosistema del cibercrimen.
Los atacantes encuentran continuamente nuevas formas de eludir las medidas de seguridad y entregar sus cargas útiles de forma más eficaz. Esta campaña muestra que incluso las plataformas establecidas pueden ser utilizadas como armas por atacantes decididos.
La vigilancia y la colaboración continuas entre investigadores de seguridad, proveedores de plataformas y usuarios finales siguen siendo fundamentales para combatir estas amenazas en evolución.
Hackers Using Bitbucket Code Hosting Platform To Host Malicious Payloads
