Passwordstate密碼管理器遭黑客入侵,大波企業(yè)再遭殃
2021年04月28日
近日�����,The Record 報道稱某神秘黑客攻破了企業(yè)密碼管理器應(yīng)用程序的更新機制��,并在其用戶設(shè)備(大多數(shù)為企業(yè)客戶)上部署了惡意軟件�。而帶有惡意軟件的更新包,在4月20日至22日期間已持續(xù)傳播近28 個小時����。
這款企業(yè)密碼管理器應(yīng)用程序名為Passwordstate���,是澳大利亞軟件公司Click Studios所開發(fā)的一款企業(yè)密碼管理器。事發(fā)后�����,軟件公司 Click Studios 已向 2.9 萬名客戶發(fā)送了告知電子郵件��。
具體來看����,4月20日至22日期間更新Passwordstate的用戶,在下載一個名為“Passwordstate_upgrade.zip”的zip壓縮文件時��,其中包含了惡意的“moserware.secretsplitter.dll”動態(tài)鏈接庫文件�����,因為這個文件被注入了一段4KB的“Loader”惡意代碼��。
一旦惡意代碼執(zhí)行后�,將會收集系統(tǒng)信息和Passwordstate數(shù)據(jù),并上傳到C2服務(wù)器��。收集的信息涉及計算機名稱、用戶名���、域名���、當前進程名稱、當前進程ID����、所有運行的進程名稱和ID�、所有運行的服務(wù)名稱、顯示名稱和狀態(tài)�、Passwordstate使用場景的代理服務(wù)器地址、用戶名和密碼�、Passwordstate使用場景的密碼表等。
目前��,ClickStudios已緊急發(fā)布了一個名為Moserware.zip的修復(fù)程序���,并建議29000家企業(yè)立即更換所有存儲的密碼����。
而這已經(jīng)是今年第N起供應(yīng)鏈攻擊了���。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://borgatopiano.com.cn/
免費咨詢熱線:400-6776-989
關(guān)注公眾號
獲取免費咨詢和安全服務(wù)
