Moserpass惡意軟件

Moserpass惡意軟件說明

Moserpass是一種威脅性的新型惡意軟件,已被信息安全研究人員檢測到。該威脅是新供應鏈攻擊的一部分。負責該操作的威脅參與者以Passwordstate密碼管理器的客戶端為目標。 Passwordstate的開發商Click Studios表示,他們有超過29,000個客戶,分佈在銀行,教育,製造業,零售,航空航天,醫療保健,政府等多個行業領域。

Moserpass惡意軟件功能

通過攻擊傳播的有害有效載荷是以前未知的Moserpass惡意軟件。威脅的主要功能是從受感染的系統收集信息。收集的系統數據包括計算機名稱,用戶名,當前進程ID和名稱,域名等。此外,Moserpass惡意軟件從受害者的Passwordstate帳戶的多個字段中獲取數據-用戶名,密碼,標題,註釋,描述,URL和來自特定“通用字段”的數據。然後,在威脅參與者的控制下,所有收集的信息都將被洩漏到遠程服務器。根據Click Studios的介紹,啟用了對該數據進行加密的選項的用戶可以免受Moserpass惡意軟件的攻擊。

密碼狀態供應鏈攻擊特徵

如果成功,供應鏈攻擊將使威脅行為者可以到達並感染大量系統,而不必單獨破壞每個系統。相反,黑客會破壞軟件產品開發人員的網絡-在這種情況下為Passwordstate,然後將其惡意軟件注入合法應用程序中。結果,每當用戶更新軟件時,他們也將收到威脅性負載。

據估計,Passwordstate攻擊大約持續了28個小時。在該時間段內啟動更新的任何客戶都可能被Moserpass惡意軟件感染。黑客設法破壞了密碼管理器的就地升級功能。之後,他們設法迫使存儲在Click Studios網站上的升級主管將用戶帶到一個損壞的內容分發網絡(CDN),該內容分發網絡帶有Moserpass惡意軟件,而不是開發商的合法CDN。

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。


不允許使用HTML。