帮闲电子商务_绿兔子源码_破解软件_网站源码_原创软件_游戏影视娱乐 - LVTZ.COM

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 10334|回复: 4

Passwordstate密码管理器遭黑客入侵在客户系统上部署恶意软件 ...

  [复制链接]

该用户从未签到

275

主题

692

帖子

2147

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
1455
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-4-25 06:08:34 | 显示全部楼层 |阅读模式
The Record 报道称,某神秘黑客攻破了企业密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件。今天早些时候,澳大利亚软件公司 Click Studios 已经向 2.9 万名客户发去了电子邮件通知。由波兰科技新闻网站 Niebezpiecznik 获得的通告副本可知,带有恶意软件的更新包,在 4 月 20 ~ 22 日期间持续传播了 28 个小时。

官网介绍(来自:Click Studios)
丹麦安全公司 CSIS 今日发布了针对该供应链恶意软件攻击的分析,指出攻击者迫使 Passwordstate 应用程序下载了另一个名为“Passwordstate_update.zip”的压缩包,其中包含了一个“moserware.secretsplitter.dll”动态链接库文件。
在受害者机器上安装后,该 DLL 文件将会尝试 ping 通远程的命令与控制服务器,而后服务器端会给出特定的响应,比如检索其它有效负载。
从 UTC 时间 4 月 20 日 20:33、到 4 月 22 日 00:30,恶意软件一共持续了 28 个小时。然而攻击者的嗅觉也相当灵敏,在发现露馅时就立即关闭了命令与控制服务器。
调查受阻的安全人员,暂时只发现 Windows 版本的 Passwordstate 恶意软件。至于攻击者还执行了哪些额外的骚操作,目前还无法断定。

邮件截图
从攻击者破坏的软件性质来判断,黑客显然希望从受感染的系统中捞取机密信息,甚至可能已经获得了对客户密码存储的完全访问权限。
正如 SentinelOne 首席威胁研究员 Juan Andres Guerrero-Saade 今日在 Twitter 上指出的那样,当前已有某些工具能够破解 Passwordstate 加密库并恢复明文密码。
一旦泄露相关密码,许多企业客户的内网邮件、账号、防火墙、虚拟专用网、交换机、路由器、网络网关、以及本地存储系统,都将面临相当严重的威胁。
作为应对,Click Studios 已经发布了一个名叫 Moserware.zip 的修复程序包(传送门),并建议 29000 家企业立即更换所有密码。
回复

使用道具 举报

该用户从未签到

0

主题

400

帖子

1279

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
879
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-4-25 07:33:52 | 显示全部楼层
支持你哈...................................
回复

使用道具 举报

该用户从未签到

0

主题

42

帖子

476

积分

荣耀黄金

Rank: 3Rank: 3

精华
0
威望
0
听众
0
萝卜
434
注册时间
2020-2-5
在线时间
0 小时
发表于 2021-4-25 07:53:30 | 显示全部楼层
不错,顶一个!
回复

使用道具 举报

该用户从未签到

237

主题

649

帖子

2005

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
1356
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-4-26 23:26:58 | 显示全部楼层
元芳你怎么看?
回复

使用道具 举报

该用户从未签到

0

主题

411

帖子

1247

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
836
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-4-27 04:39:48 | 显示全部楼层
帮不上什么忙,把帖子顶上去吧!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|帮闲电子商务LVTZ.COM |冀公网安备(冀ICP备17031353号-2)

GMT+8, 2024-12-23 15:37 , Processed in 0.115500 second(s), 34 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表