Passwordstate密碼管理器遭黑客入侵���,大波企業(yè)再遭殃
2021年04月28日
近日�,The Record 報(bào)道稱某神秘黑客攻破了企業(yè)密碼管理器應(yīng)用程序的更新機(jī)制�,并在其用戶設(shè)備(大多數(shù)為企業(yè)客戶)上部署了惡意軟件。而帶有惡意軟件的更新包�,在4月20日至22日期間已持續(xù)傳播近28 個(gè)小時(shí)。
這款企業(yè)密碼管理器應(yīng)用程序名為Passwordstate�,是澳大利亞軟件公司Click Studios所開發(fā)的一款企業(yè)密碼管理器。事發(fā)后�����,軟件公司 Click Studios 已向 2.9 萬名客戶發(fā)送了告知電子郵件�。
具體來看,4月20日至22日期間更新Passwordstate的用戶��,在下載一個(gè)名為“Passwordstate_upgrade.zip”的zip壓縮文件時(shí),其中包含了惡意的“moserware.secretsplitter.dll”動(dòng)態(tài)鏈接庫文件����,因?yàn)檫@個(gè)文件被注入了一段4KB的“Loader”惡意代碼。
一旦惡意代碼執(zhí)行后��,將會(huì)收集系統(tǒng)信息和Passwordstate數(shù)據(jù)����,并上傳到C2服務(wù)器��。收集的信息涉及計(jì)算機(jī)名稱�����、用戶名�、域名、當(dāng)前進(jìn)程名稱����、當(dāng)前進(jìn)程ID、所有運(yùn)行的進(jìn)程名稱和ID���、所有運(yùn)行的服務(wù)名稱�����、顯示名稱和狀態(tài)�、Passwordstate使用場(chǎng)景的代理服務(wù)器地址、用戶名和密碼�、Passwordstate使用場(chǎng)景的密碼表等。
目前����,ClickStudios已緊急發(fā)布了一個(gè)名為Moserware.zip的修復(fù)程序,并建議29000家企業(yè)立即更換所有存儲(chǔ)的密碼����。
而這已經(jīng)是今年第N起供應(yīng)鏈攻擊了。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://czzdkc.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號(hào)
獲取免費(fèi)咨詢和安全服務(wù)
