2021年04月28日
近日,The Record 报道称某神秘黑客攻破了企业密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件。而带有恶意软件的更新包,在4月20日至22日期间已持续传播近28 个小时。
这款企业密码管理器应用程序名为Passwordstate,是澳大利亚软件公司Click Studios所开发的一款企业密码管理器。事发后,软件公司 Click Studios 已向 2.9 万名客户发送了告知电子邮件。
具体来看,4月20日至22日期间更新Passwordstate的用户,在下载一个名为“Passwordstate_upgrade.zip”的zip压缩文件时,其中包含了恶意的“moserware.secretsplitter.dll”动态链接库文件,因为这个文件被注入了一段4KB的“Loader”恶意代码。
一旦恶意代码执行后,将会收集系统信息和Passwordstate数据,并上传到C2服务器。收集的信息涉及计算机名称、用户名、域名、当前进程名称、当前进程ID、所有运行的进程名称和ID、所有运行的服务名称、显示名称和状态、Passwordstate使用场景的代理服务器地址、用户名和密码、Passwordstate使用场景的密码表等。
目前,ClickStudios已紧急发布了一个名为Moserware.zip的修复程序,并建议29000家企业立即更换所有存储的密码。
而这已经是今年第N起供应链攻击了。
江苏国骏-打造安全可信的网络世界
为IT提升价值
http://www.jsgjxx.com/
免费咨询热线:400-6776-989
关注公众号
获取免费咨询和安全服务