Moserpass恶意软件

Moserpass恶意软件说明

Moserpass是一种威胁性的新型恶意软件,已被信息安全研究人员检测到。该威胁是新供应链攻击的一部分。负责该操作的威胁参与者以Passwordstate密码管理器的客户端为目标。 Passwordstate的开发商Click Studios表示,他们有超过29,000个客户,分布在银行,教育,制造业,零售,航空航天,医疗保健,政府等多个行业领域。

Moserpass恶意软件功能

通过攻击传播的有害有效载荷是以前未知的Moserpass恶意软件。威胁的主要功能是从受感染的系统收集信息。收集的系统数据包括计算机名称,用户名,当前进程ID和名称,域名等。此外,Moserpass恶意软件从受害者的Passwordstate帐户的多个字段中获取数据-用户名,密码,标题,注释,描述,URL和来自特定“通用字段”的数据。然后,在威胁参与者的控制下,所有收集的信息都被泄漏到远程服务器。根据Click Studios的介绍,启用了对该数据进行加密的选项的用户可以免受Moserpass恶意软件的攻击。

密码状态供应链攻击特征

如果成功,供应链攻击将使威胁行为者可以到达并感染大量系统,而不必单独破坏每个系统。相反,黑客会破坏软件产品开发人员的网络-在这种情况下为Passwordstate,然后将其恶意软件注入合法应用程序中。结果,每当用户更新软件时,他们也将收到威胁性负载。

据估计,Passwordstate攻击大约持续了28个小时。在该时间段内启动更新的任何客户都可能被Moserpass恶意软件感染。黑客设法破坏了密码管理器的就地升级功能。之后,他们设法迫使存储在Click Studios网站上的升级主管将用户带到一个损坏的内容分发网络(CDN),该内容分发网络带有Moserpass恶意软件,而不是开发商的合法CDN。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。


不允许使用HTML。