Passwordstate密碼管理器遭黑客入侵��,大波企業(yè)再遭殃
2021年04月28日
近日����,The Record 報道稱某神秘黑客攻破了企業(yè)密碼管理器應用程序的更新機制,并在其用戶設備(大多數(shù)為企業(yè)客戶)上部署了惡意軟件��。而帶有惡意軟件的更新包����,在4月20日至22日期間已持續(xù)傳播近28 個小時。
這款企業(yè)密碼管理器應用程序名為Passwordstate�����,是澳大利亞軟件公司Click Studios所開發(fā)的一款企業(yè)密碼管理器��。事發(fā)后��,軟件公司 Click Studios 已向 2.9 萬名客戶發(fā)送了告知電子郵件�����。
具體來看���,4月20日至22日期間更新Passwordstate的用戶���,在下載一個名為“Passwordstate_upgrade.zip”的zip壓縮文件時�,其中包含了惡意的“moserware.secretsplitter.dll”動態(tài)鏈接庫文件����,因為這個文件被注入了一段4KB的“Loader”惡意代碼。
一旦惡意代碼執(zhí)行后�,將會收集系統(tǒng)信息和Passwordstate數(shù)據(jù),并上傳到C2服務器���。收集的信息涉及計算機名稱��、用戶名�����、域名�、當前進程名稱���、當前進程ID��、所有運行的進程名稱和ID��、所有運行的服務名稱��、顯示名稱和狀態(tài)��、Passwordstate使用場景的代理服務器地址�����、用戶名和密碼����、Passwordstate使用場景的密碼表等����。
目前,ClickStudios已緊急發(fā)布了一個名為Moserware.zip的修復程序�,并建議29000家企業(yè)立即更換所有存儲的密碼。
而這已經(jīng)是今年第N起供應鏈攻擊了���。
江蘇國駿-打造安全可信的網(wǎng)絡世界
為IT提升價值
http://xufei-js.cn/
免費咨詢熱線:400-6776-989
關注公眾號
獲取免費咨詢和安全服務
