首页 > 业界 > 关键词 > 恶意软件最新资讯 > 正文

Passwordstate密码管理器遭黑客入侵 在客户系统上部署恶意软件

2021-04-24 14:30 · 稿源:cnbeta

The Record 报道称,某神秘黑客攻破了企业密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件今天早些时候,澳大利亚软件公司 Click Studios 已经向 2.9 万名客户发去了电子邮件通知。由波兰科技新闻网站 Niebezpiecznik 获得的通告副本可知,带有恶意软件的更新包,在 4 月 20 ~ 22 日期间持续传播了 28 个小时。

官网介绍(来自:Click Studios)

丹麦安全公司 CSIS 今日发布了针对该供应链恶意软件攻击的分析,指出攻击者迫使 Passwordstate 应用程序下载了另一个名为“Passwordstate_update.zip”的压缩包,其中包含了一个“moserware.secretsplitter.dll”动态链接库文件。

在受害者机器上安装后,该 DLL 文件将会尝试 ping 通远程的命令与控制服务器,而后服务器端会给出特定的响应,比如检索其它有效负载。

从 UTC 时间 4 月 20 日 20:33、到 4 月 22 日 00:30,恶意软件一共持续了 28 个小时。然而攻击者的嗅觉也相当灵敏,在发现露馅时就立即关闭了命令与控制服务器。

调查受阻的安全人员,暂时只发现 Windows 版本的 Passwordstate 恶意软件。至于攻击者还执行了哪些额外的骚操作,目前还无法断定。

邮件截图

从攻击者破坏的软件性质来判断,黑客显然希望从受感染的系统中捞取机密信息,甚至可能已经获得了对客户密码存储的完全访问权限。

正如 SentinelOne 首席威胁研究员 Juan Andres Guerrero-Saade 今日在 Twitter 上指出的那样,当前已有某些工具能够破解 Passwordstate 加密库并恢复明文密码。

一旦泄露相关密码,许多企业客户的内网邮件、账号、防火墙、虚拟专用网、交换机、路由器、网络网关、以及本地存储系统,都将面临相当严重的威胁。

作为应对,Click Studios 已经发布了一个名叫 Moserware.zip 的修复程序包(传送门),并建议 29000 家企业立即更换所有密码。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • Twitter将研究其算法造成的潜在“无意伤害”

    据外媒Engadget报道,Twitter宣布了一项研究其算法公平性的新计划。作为这项被该公司称为“负责任的机器学习计划”的努力的一部分,来自整个公司的数据科学家和工程师将研究其算法造成的潜在“无意伤害”,并将研究结果公之于众。“我们正在进行深入的分析和研究,以评估我们使用的算法是否存在潜在的危害,”该公司在宣布该倡议的一篇博客文章中写道。首先,该公司将研究Twitter的图像裁剪算法,该算法一直被批评为偏向皮肤较白的

  • Twitter将在加纳开设办事处 以在非洲开展业务

    据外媒Neowin报道,Twitter经常标榜自己是一个公共对话的平台,随着时间的推移,它已经对其用户体验进行了改变,以使讨论更加透明。这些包括识别国家元首和国家附属媒体账户的标签,以及以社区为导向的方法来遏制错误信息的传播。周一该公司宣布,它正在加纳开设一个新的办公室,以在非洲开展业务。此举是Twitter促进公众对话的发展战略的一部分。该公司认为,为了推动与非洲大陆相关的建设性讨论,它需要与非洲社区充分接触。因此

  • Twitter十五周年:与名人、记者和假消息的故事未完待续

    一个名叫Jack Dorsey的人在自己的网站上发布了第一条消息:“just setting up my twttr”,自此,社交网站的发展史上又添加了重要的一员。

  • Twitter正致力于在用户的个人资料页面上增加一个“小费罐”

    据外媒MSPoweruser报道,与其他社交网络相比,制约Twitter发展的主要问题之一是缺乏货币化能力来吸引创作者及其追随者。Twitter一直在寻求解决这个问题,有报道称其推出了付费的Superfollow功能,而且该公司还确认计划在其推出的Clubhouse克隆产品Twitter Spaces中增加一个“小费罐”。现在,逆向工程师Jane Manchun Wong发现,Twitter希望在用户资料上增加一个“小费罐”,这就为那些不希望通过音频与粉丝接触的用户开放了这个功?

  • 报道称Twitter、FB和Snap将协助拜登政府开展疫苗资格的宣传活动

    据外媒Axios报道,Facebook、Twitter和Snap等公司将协助拜登政府开展疫苗资格的宣传活动。白宫曾定下各州向所有成年人开放新冠疫苗资格的日期为5月1日,但后来将其提前到4月19日。白宫希望通过这一努力,覆盖可能对疫苗有较高犹豫率的人群。据Axios报道,拜登的首席医疗顾问安东尼·福奇将在Snapchat上发布视频短片,Facebook和Twitter将发送推送提醒,通知用户他们有资格接种疫苗。美国副总统卡玛拉·哈里斯也将参与社交媒体的宣?

  • 春季特别活动下周开幕 苹果再花重金购买Twitter的hashflag图标

    伴随着苹果宣布春季特别活动将会在北京时间4月21日凌晨1点举行,Twitter 启动了一个新的 hashflag 图标,以帮助在该社交平台提高活动的知名度。该图标使用了苹果下周活动邀请函上所使用的彩虹卷曲形 Apple 图标。在最近几次的活动中,苹果都在 Twitter 平台上使用了 hashflag 图标,也就是在传统标签旁边再加上显眼的图标,从而增加营销活动的影响力。自去年9月的 iPad Air 和 Apple Watch 活动中首次推出“#AppleEvent”这个 hash

  • ESET发出警告:假冒微软商店和Spotify网站正在助推恶意软件活动

    Bleeping Computer 报道称,近期通过假冒微软商店、Spotify 和在线文档转换等网站的恶意软件活动有大幅增长的趋势。ESET 威胁检测实验室负责人 Jiri Kropac 在接受采访时称:这些站点旨在向受害者分发恶意软件,以窃取保存在 Web 浏览器中的信用卡和密码等隐私信息。ESET 已经留意到了相关情况、并且正在对此展开持续监测,同时在 Twitter 上发出了相关警告。访问购买:爱奇艺周年庆 - 京东联名年卡5.5折仅138元Jiri Kropac 指出,

  • [图]iOS和Android端Twitter现支持上传和浏览最高4K分辨率照片

    自今天开始,Twitter 允许 iOS 和 Android 端用户上传和浏览 4K 分辨率的高清照片。Twitter 的网页端支持的图片分辨率最高为 4096*4096,而移动应用端仅有一半,最高分辨率为 2048*2048。今年早些时候,Twitter 开始为移动端应用测试 4K 图像上传功能,现在开起来测试进展顺利,于是今天 Twitter 向所有移动端用户推出了这项升级。TwitterSupport 在官方支持帐号上写道:“是时候让推文发送高分辨率图片了。在Android和iOS上上传和

  • Gigaset Android更新服务器遭遇黑客攻击 并在用户设备上安装恶意软件

    Gigaset 透露,在其 Android 设备上发现的恶意软件感染事件,是由外部更新服务提供商的服务器遭到黑客攻击而导致的。这家德国电信设备制造商表示,此事似乎可追溯到 3 月 27 日,受影响的智能机型号包括 GS100、GS160、GS170、GS180、GS270(plus)、以及 GS370(plus)等系列。通过与安装的系统更新 App 下载并安装,这批恶意软件的形式也是五花八门。Gigaset 表示已及时向更新服务提供商发出了警告,并在 4 月 7 日阻断了进一步?

  • 安全研究人员在Twitter上分享了Chromium零日漏洞的概念验证代码

    印度安全研究人员 Rajvardhan Agarwal,刚刚在 Twitter 上分享了影响基于 Chromium 内核的诸多浏览器的零日漏洞。可知 Google Chrome、Microsoft Edge、Opera 和 Brave 等均受到影响,且 @r4j0x00 附上了 GitHub 的概念验证代码传送门。Rajvardhan Agarwal 在接受 The Record 采访时称,该漏洞源于一个 Chromium 中的 Bug,且有在上周举办的 Pwn2Own 黑客大赛中被使用。当时 Dataflow Security 安全研究人员 Bruno Keith(@bkth_)

  • Twitter Spaces语音聊天室功能正在进行桌面和网络应用的测试

    Twitter最终会将其新的语音室功能Twitter Spaces带到官方网络应用中去,这已经是可以确定的事了,现在我们确认它至少处于测试阶段,这要归功于Jane Manchun Wong的一条新推文,这让我们得以在Twitter正式宣布功能之前分享它的亮点。在推文中,Wong表示,该功能已经在目前的测试阶段发挥作用,它被设计为在桌面和移动设备上通过网络工作。网络应用也支持官方版Windows 10 Twitter应用,因此可以说语音聊天室功能是被全平台支持的。T

  • 美国两位青少年打造Twitter机器人 帮助人们追踪COVID-19疫苗的可用性

    据外媒CNET报道,对于很多美国人来说,抢到COVID-19疫苗预约名额意味着坐在电脑前,无休止地刷新多个浏览器,希望通过他们的医疗服务提供者或当地的连锁药店抢到一个难得的开放名额。美国青少年Sam Mendelson和Daniel Stoiber想要帮助他们的父母避免令人沮丧的疫苗追逐狂潮,所以他们创造了一个称为CovaxSF的Twitter机器人,通过扫描加州的MyTurn疫苗数据库来跟踪疫苗的可用性,并提醒追随者何时(和何处)在旧金山湾区的预约开放?

  • 3月头号恶意软件:IcedID银行木马跻身恶意软件指数排行榜前十名

    Check Point Research 报告指出,在利用新冠肺炎疫情诱骗新受害者后,IcedID 首次跻身全球恶意软件指数排行榜,位列第二。 2021 年4 月13 日 – 全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年3 月最新版《全球威胁指数》报告。研究人员报告称,IcedID 银行木马首次进入该指数榜单,位列第二,同时 Dridex 老牌木马从2 月

  • 外媒:年轻人为何喜欢BIGO和Twitch们

    据《华尔街日报》报道,在疫情初期,很多人开始尝试在线直播,并逐渐形成了全民直播、人人皆主播的盛况。而现在,人们将越来越多的精力投入到直播。对众多的主播而言,直播已经成为了他们生活的一部分。华尔街日报:疫情时代,人人都是主播《华尔街日报》在文中写道,据市场研究机构国际数据公司(International Data Corp.)数据显示, 2020 年 5 月,网友在Twitch上观看流媒体直播内容的时间为17. 2 亿小时,比 2019 年 12 月的8. 6

  • 研究发现:攻击者正在使用Slack、Discord传递和控制恶意软件

    最新研究显示,在远程工作时代,网络犯罪分子越来越多地利用Discord和Slack等协作应用中的工具来分发和控制恶意软件。在冠状病毒大流行期间,思科Talos Intelligence的研究人员追踪到使用远程协作平台的攻击显著增加。这包括远程访问特洛伊木马(RAT)、信息窃取者、物联网恶意软件和其他威胁。研究人员指出,向远程工作的转变和对协作工具的日益依赖是攻击增加的原因。利用协作工具的网络罪犯并不新鲜。但是,对工作应用程序的依?

  • Joker恶意软件感染超过50万台华为Android设备

    超过50万名华为用户从该公司的官方安卓商店下载了感染Joker恶意软件的应用,订阅了高级移动服务。研究人员在AppGallery中发现了10个看似无害的应用,这些应用含有连接到恶意命令和控制服务器以接收配置和附加组件的代码。反病毒厂商Doctor Web的一份报告指出,这些恶意应用保留了其宣传的功能,但下载的组件可以让用户订阅高级移动服务。为了让用户无法察觉,受感染的应用程序要求访问通知,这使得他们能够拦截订阅服务通过短信传?

  • 任天堂Switch Pro部分参数曝光:TV模式支持4K分辨率

    有关任天堂新主机Switch Pro的消息最近越来越多,侧面也说明任天堂这款主机上市的时间也越近了。就在近日国外网站又曝光了Swtich Pro的部分参数,这里我们来看下这款主机的参数信息。

  • 算法升级后 Twitch宣布揪出750万机器人账号

    周三的时候,亚马逊旗下游戏流媒体平台 Twitch 在推特上发布了一则消息,称该公司通过改进的机器学习算法,筛查到了数以百万计的“假粉机器人”。目前 Twitch 正在设法清理这部分机器人账号,因为它们的存在,会让重要的流媒体统计数据产生巨大的偏差。在周三发布的推文中,Twitch 表示其发现了 750 万个机器人账号。除了凑数用的“追粉”僵尸号,其中还有不少有助于提升主播人气的“观看机器人”。Twitch 方面表示,这些机器人账?

  • 电视k歌软件哪个好?来一波让你嗨起来的TV音乐软件

    随着智能电视的发展,出门这件事也变得越发艰难,大家都倾向于在家宅到地老天荒。但同样是宅家,怎样才能宅出水平、宅出格调、拒绝无聊呢?那今天就给大家分析三款主流的TV音乐软件,让你轻松解锁神仙宅家攻略,全家老小在家玩到嗨~当贝酷狗音乐 推荐星级:★★★★★当贝酷狗音乐是由当贝、百视通、酷狗合作开发的TV音乐软件,无广告,拥有4000多万海量曲库及90%以上的版权合作,涵盖了华语欧美日韩MV、童趣儿歌、热门榜单等大量优质内容。?

  • 2021 年移动安全报告:97% 的组织面临着移动恶意软件攻击

    Check Point《2021 年移动安全报告》显示,在过去一年中,全球几乎每个组织都经历了一次移动恶意软件攻击 新报告揭露了从恶意应用到勒索软件攻击等对企业移动设备的最新威胁,并首次探讨了从企业移动设备管理系统下手的攻击 ?2020 年,97% 的组织面临着使用多种攻击向量发起攻击的移动威胁 ?46% 的组织至少有一名员工下载了恶意移动应用 ? 全球至少有40% 的移动设备存在固有的网络漏洞 2021 年4 月,全球领先的网络安全解决方案提

  • 热门标签