Threat Database Malware Moserpass skadlig programvara

Moserpass skadlig programvara

Moserpass är en hotfull ny skadlig skadestam som har upptäckts av infosec-forskare. Hotet observerades som en del av en ny leveranskedjeattack. Den hotaktör som ansvarar för operationen riktade sig mot klienterna i Passwordstate-lösenordshanteraren. Click Studios, utvecklaren av Passwordstate, uppgav att de har över 29 000 kunder spridda över flera branscher, såsom bank, utbildning, tillverkning, detaljhandel, flyg, hälso- och sjukvård, myndigheter och mer.

Moserpass Malware-funktioner

Den skadliga nyttolasten som sprids genom attacken var den tidigare okända Moserpass Malware. Hotets huvudsakliga funktion är att samla in information från komprometterade system. De skördade systemdata inkluderar datornamn, användarnamn, aktuellt process-ID och namn, domännamn etc. Dessutom får Moserpass Malware data från flera fält i offrets Passwordstate-konto - användarnamn, lösenord, titel, anteckningar, beskrivning, URL och data från specifika 'generiska fält'. All insamlad information exfiltreras sedan till fjärrservrar under kontroll av hotaktören. Enligt Click Studios är användare som har aktiverat alternativet att kryptera dessa data säkra från aktiviteterna från Moserpass-skadlig programvara.

Passwordstate-egenskaper för leveranskedjeattack

Om det lyckas tillåter leverantörskedjeattacker hotaktörer att nå och infektera en betydande mängd system utan att behöva bryta mot var och en för sig. Istället komprometterar hackarna nätverken för utvecklaren av en programvaruprodukt - Passwordstate i det här fallet och injicerar sedan skadlig programvara i den legitima applikationen. Som ett resultat, när användarna uppdaterar programvaran, skulle de också få den hotande nyttolasten.

Passwordstate-attacken beräknas ha varat i cirka 28 timmar. Alla kunder som initierade en uppdatering inom den tidsramen har potentiellt smittats av Moserpass-skadlig kod. Hackarna lyckades äventyra lösenordshanterarens funktionalitet för uppgradering på plats. Därefter lyckades de tvinga uppgraderingsdirektören som lagrats på Click Studios webbplats för att ta användare till ett skadat Content Distribution Network (CDN) som bar Moserpass-skadlig programvara istället för den legitima CDN för utvecklaren.

Trendigt

Mest sedda

Läser in...