首页 > 业界 > 关键词  > 恶意软件最新资讯  > 正文

Passwordstate密码管理器遭黑客入侵 在客户系统上部署恶意软件

2021-04-24 14:30 · 稿源: cnbeta

The Record 报道称,某神秘黑客攻破了企业密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件。今天早些时候,澳大利亚软件公司 Click Studios 已经向 2.9 万名客户发去了电子邮件通知。由波兰科技新闻网站 Niebezpiecznik 获得的通告副本可知,带有恶意软件的更新包,在 4 月 20 ~ 22 日期间持续传播了 28 个小时。

官网介绍(来自:Click Studios)

丹麦安全公司 CSIS 今日发布了针对该供应链恶意软件攻击的分析,指出攻击者迫使 Passwordstate 应用程序下载了另一个名为“Passwordstate_update.zip”的压缩包,其中包含了一个“moserware.secretsplitter.dll”动态链接库文件。

在受害者机器上安装后,该 DLL 文件将会尝试 ping 通远程的命令与控制服务器,而后服务器端会给出特定的响应,比如检索其它有效负载。

从 UTC 时间 4 月 20 日 20:33、到 4 月 22 日 00:30,恶意软件一共持续了 28 个小时。然而攻击者的嗅觉也相当灵敏,在发现露馅时就立即关闭了命令与控制服务器。

调查受阻的安全人员,暂时只发现 Windows 版本的 Passwordstate 恶意软件。至于攻击者还执行了哪些额外的骚操作,目前还无法断定。

邮件截图

从攻击者破坏的软件性质来判断,黑客显然希望从受感染的系统中捞取机密信息,甚至可能已经获得了对客户密码存储的完全访问权限。

正如 SentinelOne 首席威胁研究员 Juan Andres Guerrero-Saade 今日在 Twitter 上指出的那样,当前已有某些工具能够破解 Passwordstate 加密库并恢复明文密码。

一旦泄露相关密码,许多企业客户的内网邮件、账号、防火墙、虚拟专用网、交换机、路由器、网络网关、以及本地存储系统,都将面临相当严重的威胁。

作为应对,Click Studios 已经发布了一个名叫 Moserware.zip 的修复程序包(传送门),并建议 29000 家企业立即更换所有密码。

举报

  • 相关推荐
  • iOS版密码管理器1Password升级,为苹果iPhone/iPad添加Passkey支持

    密码管理软件1Password更新了其iOS应用程序,为iPhone和iPad用户增加了保存和使用Passkey功能。这一功能是苹果在iOS17系统中向第三方应用扩展的一种无密码身份验证方式。随着谷歌、TikTok和GitHub在今年夏天开启了Passkey功能,全球数十亿人现在有机会采用这项令人兴奋的技术。

  • 国家密码管理局:规范商用密码检测活动和应用安全性评估

    为了规范商用密码检测活动和应用安全性评估工作,国家密码管理局日前出台了《商用密码检测机构管理办法》和《商用密码应用安全性评估管理办法》。两部管理办法将于今年11月1日正式施行。”强调:“法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统,其运营者应当使用商用密码进行保护,制定商用密码应用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,并定期开展商用密码应用安全性评估。

  • tagDiv插件漏洞,数千个WordPress网站遭到黑客攻击

    数千个使用WordPress内容管理系统的网站遭到黑客攻击。该攻击者利用了名为tagDivComposer的热门插件中的一个最近修补的漏洞,向网页注入恶意代码。除删除添加的恶意脚本外有必要检查后门代码和任何管理员账户的添加情况。

  • Zegna遇上The Elder Statesman,让西装变得有“松弛感”

    如果要问把男士西装艺术发展到精致的品牌是哪一个,相信有不少人会把这票投给杰尼亚。作为享誉全球的奢侈男装品牌,杰尼亚品牌受到了众多消费者的青睐。特别是旗下的西装系列,更是堪称社交场合下彰显男人魅力的存在。

  • 谷歌 Assistant 集成 Bard 聊天机器人 Pixel8用户将受益

    谷歌宣布,其最新款Pixel8Pro手机将成为首款迎合“生成式人工智能时代”的智能手机。搭载高性能TensorG3芯片的Pixel8将展现出一系列引人注目的人工智能功能,这些功能将使用户体验前所未有的便捷性和创造性。Pixel8Pro将成为一个集成了各种人工智能功能的智能手机,为用户带来更智能化的用户体验。

  • 安卓用户小心!恶意软件Xenomorph复活:专门窃取用户银行信息

    近日,恶名远扬的安卓恶意银行软件Xenomorph再度袭来。与之前不同的是,这次它可以窃取超100种银行和加密软件的信息。另外值得注意的是,带有Xenomorph的恶意软件会因设备位置的不同不同,这也就意味着其不仅只有一个马甲。

  • Google Assistant 迎来 Windows Copilot 时刻 而这一切都要归功于人工智能

    语音助手曾经是大约十年前人工智能的巅峰,但随着生成式人工智能的崛起,它们在某种程度上已经显得过时。尽管需要升级,谷歌一直忽略了其语音助手是追求更雄心勃勃的项目,如其GoogleBard聊天机器人——一直到现在。从活动中的简短演示来看,朗读功能特别令人印象深刻,朗读者的声音听起来更像是来自有声读物不是通常的机器人般的播放声音。

  • 对标GPT-4代码解释器!港中大让模型写代解决数学难题,得分超越GPT-4

    对标GPT-4代码解释器,港中大最新研究放了个“大招”:他们开发了一个叫做MathCoder的大模型,数学能力直接在竞赛级“题库”Math上超过GPT-4。做到这一点靠的就是无缝集成代码的能力——在遇到数学问题时,它不仅能用自然语言推理能自动编写和执行代码来建模、推导公式与方程。通讯作者为李鸿升,为港中大电子工程系副教授,同时也就职于上海人工智能研究室。

  • ServiceNow发布Now Assist企业AI套件,提高生产力

    数字工作流领先者ServiceNow发布了NowAssist,这是一套AI动力解决方案,旨在提升其客户在IT、客户服务、人力资源和开发领域的生产力和体验。NowAssist由ServiceNow自家的生成式AI引擎驱动,并推出了一个专门领域的NowLLM,旨在提高企业级的生产力和数据隐私。越来越多的初创公司正在积极追求开发自己的大型语言模型,以抓住这一蓬勃发展的机会。

  • 任天堂称Switch软件将一直持续开发

    任天堂总裁古川俊太郎近日在采访中表示,希望在2025年3月31日之前继续开发Switch软件。任天堂将专注于保持《塞尔达传说:王国之泪》和《超级马里奥大电影》的势头,并为年底的销售计划做好准备,主要面向首次购买Switch主机的用户以及更换新机的潜在用户。任天堂正在开发多款游戏,包括《名侦探皮卡丘归来》、《纸片马里奥:千年之门》、《马里奥惊奇》和《宝可梦:朱/紫》DLC等。