Af Eskil Sørensen, 06/02/20
I en ny international angrebsbølge bruges kodedelingsservicen Bitbucket til distribution af malware, som foreløbig har ramt over 500.000 maskiner. Det skriver en række netmedier. Konkret er der tale om forskellige typer malware, der kan anvendes til at få adgang til information, browser credentials, webkameraer osv.
Det er almindelig kendt, at cyberkriminelle bruger ellers legitime hostservices som Github, Dropbox og Google Drev til at opbevare malware og distribuere det derud fra. I det igangværende angreb bruges flere Bitbucket-konti til malware, som i øvrigt løbende får updates, som var det hvilket som helst andet program.
Ifølge Cybereason, som har gjort fundet, er målgruppen for malwaren brugere, der kigger efter kopi- og dermed kompromitterede versioner af forskelligt kommercielle produkter som Photoshop, Office mm.