Moserpass恶意软件

Moserpass是一种威胁性的新型恶意软件，已被信息安全研究人员检测到。该威胁是新供应链攻击的一部分。负责该操作的威胁参与者以Passwordstate密码管理器的客户端为目标。 Passwordstate的开发商Click Studios表示，他们有超过29,000个客户，分布在银行，教育，制造业，零售，航空航天，医疗保健，政府等多个行业领域。

Moserpass恶意软件功能

通过攻击传播的有害有效载荷是以前未知的Moserpass恶意软件。威胁的主要功能是从受感染的系统收集信息。收集的系统数据包括计算机名称，用户名，当前进程ID和名称，域名等。此外，Moserpass恶意软件从受害者的Passwordstate帐户的多个字段中获取数据-用户名，密码，标题，注释，描述，URL和来自特定“通用字段”的数据。然后，在威胁参与者的控制下，所有收集的信息都被泄漏到远程服务器。根据Click Studios的介绍，启用了对该数据进行加密的选项的用户可以免受Moserpass恶意软件的攻击。

密码状态供应链攻击特征

如果成功，供应链攻击将使威胁行为者可以到达并感染大量系统，而不必单独破坏每个系统。相反，黑客会破坏软件产品开发人员的网络-在这种情况下为Passwordstate，然后将其恶意软件注入合法应用程序中。结果，每当用户更新软件时，他们也将收到威胁性负载。

据估计，Passwordstate攻击大约持续了28个小时。在该时间段内启动更新的任何客户都可能被Moserpass恶意软件感染。黑客设法破坏了密码管理器的就地升级功能。之后，他们设法迫使存储在Click Studios网站上的升级主管将用户带到一个损坏的内容分发网络（CDN），该内容分发网络带有Moserpass恶意软件，而不是开发商的合法CDN。