Moserpass惡意軟件

Moserpass是一種威脅性的新型惡意軟件，已被信息安全研究人員檢測到。該威脅是新供應鏈攻擊的一部分。負責該操作的威脅參與者以Passwordstate密碼管理器的客戶端為目標。 Passwordstate的開發商Click Studios表示，他們有超過29,000個客戶，分佈在銀行，教育，製造業，零售，航空航天，醫療保健，政府等多個行業領域。

Moserpass惡意軟件功能

通過攻擊傳播的有害有效載荷是以前未知的Moserpass惡意軟件。威脅的主要功能是從受感染的系統收集信息。收集的系統數據包括計算機名稱，用戶名，當前進程ID和名稱，域名等。此外，Moserpass惡意軟件從受害者的Passwordstate帳戶的多個字段中獲取數據-用戶名，密碼，標題，註釋，描述，URL和來自特定“通用字段”的數據。然後，在威脅參與者的控制下，所有收集的信息都將被洩漏到遠程服務器。根據Click Studios的介紹，啟用了對該數據進行加密的選項的用戶可以免受Moserpass惡意軟件的攻擊。

密碼狀態供應鏈攻擊特徵

如果成功，供應鏈攻擊將使威脅行為者可以到達並感染大量系統，而不必單獨破壞每個系統。相反，黑客會破壞軟件產品開發人員的網絡-在這種情況下為Passwordstate，然後將其惡意軟件注入合法應用程序中。結果，每當用戶更新軟件時，他們也將收到威脅性負載。

據估計，Passwordstate攻擊大約持續了28個小時。在該時間段內啟動更新的任何客戶都可能被Moserpass惡意軟件感染。黑客設法破壞了密碼管理器的就地升級功能。之後，他們設法迫使存儲在Click Studios網站上的升級主管將用戶帶到一個損壞的內容分發網絡（CDN），該內容分發網絡帶有Moserpass惡意軟件，而不是開發商的合法CDN。