駭客利用程式碼託管平台Bitbucket散布惡意程式,研究人員指出,過去駭客對單一目標機器是感染一次,把取得資料賣給駭客社群。但是這波攻擊中,駭客對單一目標釋出挖礦程式、勒索軟體、木馬等多種惡意程式,以便對企業發動廣泛攻擊。

研究人員發現駭客利用程式碼託管平台Bitbucket散布多種惡意程式,已經有超過50萬台電腦因此感染。

Bitbucket是由Atlassian經營的程式碼管理平台,類似GitHub。安全廠商Cybereason近日發現有駭客利用Bitbucket的合法帳號儲存並長期散布包括木馬程式、勒索軟體、採礦軟體等惡意程式。研究人員發現後立即通知Bitbucket,後者於幾小時後已將之全部移除。

研究人員指出,這波攻擊和以往攻擊最大的不同在於,過去駭客對單一目標機器是感染一次,把取得資料賣給駭客社群。但是這次,駭客對單一目標釋出多種惡意程式,以便對企業發動多種面向的攻擊。

例如攻擊者使用Evasive Monero Miner來竊取資料及挖Monero幣,用Vidar、Azorult竊取瀏覽器cookies、加密貨幣電子錢包憑證、電子郵件帳密及雙因素驗證軟體資料,用IntelRapid偷加密貨幣。他們也可用Predator拍照、擷取螢幕截圖、以AmadeyBot木馬進行事前勘查,再用Stop勒索軟體來勒索受害者。此一手法造成多重損害,而惡意程式活動也造成機器效能下降。

研究人員說,每一種惡意程式都讓這波攻擊更為強大,造成更嚴重災情。此外,駭客運用Bitbucket合法帳號上傳及散布惡意程式,為了躲避偵測,他們也提供完整的用戶資料頁並持續更新程式庫。

而以Bitbucket合法身份為掩護,駭客的確達到其目的。在持續攻擊下,研究人員估計全球感染的電腦超過50萬台。

Cybereason指出,這次發現突顯駭客利用合法雲端平台如GitHub、Dropbox、Google Drive及Bitbucket大量散布惡意軟體的犯罪趨勢,同時也顯示,駭客已經將獲取利益的手段提升到更高層次。


Advertisement

更多 iThome相關內容