2021年04月28日
近日,The Record 報道稱某神秘黑客攻破了企業密碼管理器應用程序的更新機制,并在其用戶設備(大多數為企業客戶)上部署了惡意軟件。而帶有惡意軟件的更新包,在4月20日至22日期間已持續傳播近28 個小時。
這款企業密碼管理器應用程序名為Passwordstate,是澳大利亞軟件公司Click Studios所開發的一款企業密碼管理器。事發后,軟件公司 Click Studios 已向 2.9 萬名客戶發送了告知電子郵件。
具體來看,4月20日至22日期間更新Passwordstate的用戶,在下載一個名為“Passwordstate_upgrade.zip”的zip壓縮文件時,其中包含了惡意的“moserware.secretsplitter.dll”動態鏈接庫文件,因為這個文件被注入了一段4KB的“Loader”惡意代碼。
一旦惡意代碼執行后,將會收集系統信息和Passwordstate數據,并上傳到C2服務器。收集的信息涉及計算機名稱、用戶名、域名、當前進程名稱、當前進程ID、所有運行的進程名稱和ID、所有運行的服務名稱、顯示名稱和狀態、Passwordstate使用場景的代理服務器地址、用戶名和密碼、Passwordstate使用場景的密碼表等。
目前,ClickStudios已緊急發布了一個名為Moserware.zip的修復程序,并建議29000家企業立即更換所有存儲的密碼。
而這已經是今年第N起供應鏈攻擊了。
江蘇國駿-打造安全可信的網絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
關注公眾號
獲取免費咨詢和安全服務