Moserpass Kötü Amaçlı Yazılım

Moserpass, infosec araştırmacıları tarafından tespit edilen tehdit edici yeni bir kötü amaçlı yazılım türüdür. Tehdit, yeni bir tedarik zinciri saldırısının parçası olarak gözlemlendi. Operasyondan sorumlu tehdit aktörü, Passwordstate şifre yöneticisinin istemcilerini hedef aldı. Passwordstate'in geliştiricisi Click Studios, bankacılık, eğitim, üretim, perakende satış, havacılık, sağlık, hükümet ve daha fazlası gibi birçok endüstri sektörüne yayılmış 29.000'den fazla müşteriye sahip olduklarını belirtti.

Moserpass Kötü Amaçlı Yazılım Yetenekleri

Saldırı yoluyla yayılan zararlı yük, daha önce bilinmeyen Moserpass Kötü Amaçlı Yazılımıydı. Tehdidin temel işlevi, risk altındaki sistemlerden bilgi toplamaktır. Toplanan sistem verileri arasında bilgisayar adı, kullanıcı adı, mevcut işlem kimliği ve adı, alan adı vb. Yer alır. Ek olarak, Moserpass Kötü Amaçlı Yazılım, kurbanın Passwordstate hesabındaki birkaç alandan - kullanıcı adı, parola, başlık, notlar, açıklama, URL ve belirli 'genel alanlardan' veriler. Toplanan tüm bilgiler daha sonra tehdit aktörünün kontrolü altında uzak sunuculara aktarılır. Click Studios'a göre, bu verileri şifreleme seçeneğini etkinleştiren kullanıcılar, Moserpass kötü amaçlı yazılımının faaliyetlerine karşı güvende.

Passwordstate Tedarik Zinciri Saldırısı Özellikleri

Başarılı olursa, tedarik zinciri saldırıları, tehdit aktörlerinin önemli sayıda sisteme her birini ayrı ayrı ihlal etmek zorunda kalmadan ulaşmasına ve bulaştırmasına izin verir. Bunun yerine, bilgisayar korsanları bir yazılım ürününün geliştiricisinin ağlarını tehlikeye atıyor - bu durumda Passwordstate ve ardından kötü amaçlı yazılımlarını yasal uygulamaya enjekte ediyorlar. Sonuç olarak, kullanıcılar yazılımı her güncellediğinde, tehdit edici yükü de alacaklardı.

Passwordstate saldırısının yaklaşık 28 saat sürdüğü tahmin edilmektedir. Bu zaman dilimi içinde bir güncelleme başlatan herhangi bir müşteri potansiyel olarak Moserpass kötü amaçlı yazılımına bulaşmıştır. Bilgisayar korsanları, parola yöneticisinin Yerinde Yükseltme işlevini tehlikeye atmayı başardılar. Daha sonra, Click Studios'un web sitesinde depolanan yükseltme yöneticisini, kullanıcıları geliştiricinin yasal CDN'si yerine Moserpass kötü amaçlı yazılımını taşıyan bozuk bir İçerik Dağıtım Ağına (CDN) götürmeye zorlamayı başardılar.