Moserpass Malware

Moserpass Malware Descrizione

Moserpass è un nuovo minaccioso ceppo di malware che è stato rilevato dai ricercatori di infosec. La minaccia è stata osservata come parte di un nuovo attacco alla catena di approvvigionamento. L'attore della minaccia responsabile dell'operazione ha preso di mira i client del gestore di password Passwordstate. Click Studios, lo sviluppatore di Passwordstate, ha dichiarato di avere oltre 29.000 clienti distribuiti in più settori industriali, come banche, istruzione, produzione, vendita al dettaglio, aerospaziale, sanità, governo e altro ancora.

Funzionalità di Moserpass Malware

Il carico utile dannoso diffuso attraverso l'attacco era il Moserpass Malware precedentemente sconosciuto. La funzionalità principale della minaccia consiste nel raccogliere informazioni dai sistemi compromessi. I dati di sistema raccolti includono il nome del computer, il nome utente, l'ID e il nome del processo corrente, il nome del dominio, ecc. Inoltre, Moserpass Malware ottiene i dati da diversi campi nell'account Passwordstate della vittima: nome utente, password, titolo, note, descrizione, URL e dati da "campi generici" specifici. Tutte le informazioni raccolte vengono quindi esfiltrate su server remoti sotto il controllo dell'attore della minaccia. Secondo Click Studios, gli utenti che hanno abilitato l'opzione per crittografare quei dati, sono al sicuro dalle attività del malware Moserpass.

Caratteristiche degli attacchi alla catena di approvvigionamento dello stato della password

In caso di successo, gli attacchi alla catena di approvvigionamento consentono agli attori delle minacce di raggiungere e infettare una quantità significativa di sistemi senza dover violare ciascuno singolarmente. Invece, gli hacker compromettono le reti dello sviluppatore di un prodotto software - Passwordstate in questo caso e quindi iniettano il loro malware nell'applicazione legittima. Di conseguenza, ogni volta che gli utenti aggiornano il software, riceveranno anche il carico utile minaccioso.

Si stima che l'attacco Passwordstate sia durato circa 28 ore. Qualsiasi cliente che ha avviato un aggiornamento entro tale periodo di tempo è stato potenzialmente infettato dal malware Moserpass. Gli hacker sono riusciti a compromettere la funzionalità di aggiornamento sul posto del gestore di password. In seguito, sono riusciti a costringere il direttore dell'aggiornamento memorizzato sul sito Web di Click Studios a portare gli utenti a una rete di distribuzione dei contenuti (CDN) danneggiata che trasportava il malware Moserpass invece del CDN legittimo dello sviluppatore.

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".


HTML non è consentito.