Passwordstate密碼管理器遭黑客入侵����,大波企業(yè)再遭殃
2021年04月28日
近日,The Record 報(bào)道稱某神秘黑客攻破了企業(yè)密碼管理器應(yīng)用程序的更新機(jī)制����,并在其用戶設(shè)備(大多數(shù)為企業(yè)客戶)上部署了惡意軟件。而帶有惡意軟件的更新包��,在4月20日至22日期間已持續(xù)傳播近28 個(gè)小時(shí)��。
這款企業(yè)密碼管理器應(yīng)用程序名為Passwordstate����,是澳大利亞軟件公司Click Studios所開發(fā)的一款企業(yè)密碼管理器。事發(fā)后��,軟件公司 Click Studios 已向 2.9 萬名客戶發(fā)送了告知電子郵件��。
具體來看���,4月20日至22日期間更新Passwordstate的用戶���,在下載一個(gè)名為“Passwordstate_upgrade.zip”的zip壓縮文件時(shí)���,其中包含了惡意的“moserware.secretsplitter.dll”動(dòng)態(tài)鏈接庫文件,因?yàn)檫@個(gè)文件被注入了一段4KB的“Loader”惡意代碼�����。
一旦惡意代碼執(zhí)行后�����,將會(huì)收集系統(tǒng)信息和Passwordstate數(shù)據(jù)����,并上傳到C2服務(wù)器。收集的信息涉及計(jì)算機(jī)名稱��、用戶名���、域名���、當(dāng)前進(jìn)程名稱���、當(dāng)前進(jìn)程ID�����、所有運(yùn)行的進(jìn)程名稱和ID�、所有運(yùn)行的服務(wù)名稱、顯示名稱和狀態(tài)���、Passwordstate使用場景的代理服務(wù)器地址��、用戶名和密碼�����、Passwordstate使用場景的密碼表等���。
目前,ClickStudios已緊急發(fā)布了一個(gè)名為Moserware.zip的修復(fù)程序���,并建議29000家企業(yè)立即更換所有存儲(chǔ)的密碼�。
而這已經(jīng)是今年第N起供應(yīng)鏈攻擊了�����。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://hbshty.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號(hào)
獲取免費(fèi)咨詢和安全服務(wù)
