Moserpass Malware

Moserpass Malware-Beschreibung

Moserpass ist ein bedrohlicher neuer Malware-Stamm, der von Infosec-Forschern entdeckt wurde. Die Bedrohung wurde im Rahmen eines neuen Supply-Chain-Angriffs beobachtet. Der für den Vorgang verantwortliche Bedrohungsakteur zielte auf die Clients des Kennwortstatus-Kennwortmanagers ab. Click Studios, der Entwickler von Passwordstate, gab an, über 29.000 Kunden zu haben, die auf verschiedene Branchen verteilt sind, darunter Banken, Bildung, Fertigung, Einzelhandel, Luft- und Raumfahrt, Gesundheitswesen, Regierung und mehr.

Moserpass-Malware-Funktionen

Die schädliche Nutzlast, die sich durch den Angriff ausbreitete, war die bisher unbekannte Moserpass-Malware. Die Hauptfunktionalität der Bedrohung besteht darin, Informationen von gefährdeten Systemen zu sammeln. Zu den gesammelten Systemdaten gehören Computername, Benutzername, aktuelle Prozess-ID und Name, Domänenname usw. Darüber hinaus erhält die Moserpass-Malware Daten aus mehreren Feldern im Kennwortstatuskonto des Opfers - Benutzername, Kennwort, Titel, Notizen, Beschreibung, URL und Daten aus bestimmten "generischen Feldern". Alle gesammelten Informationen werden dann unter der Kontrolle des Bedrohungsakteurs auf Remote-Server übertragen. Laut Click Studios sind Benutzer, die die Option zum Verschlüsseln dieser Daten aktiviert haben, vor den Aktivitäten der Moserpass-Malware sicher.

Passwordstate Supply-Chain-Angriffseigenschaften

Bei Erfolg ermöglichen Supply-Chain-Angriffe Bedrohungsakteuren, eine erhebliche Anzahl von Systemen zu erreichen und zu infizieren, ohne jedes einzeln verletzen zu müssen. Stattdessen gefährden die Hacker die Netzwerke des Entwicklers eines Softwareprodukts - in diesem Fall Passwordstate - und injizieren dann ihre Malware in die legitime Anwendung. Infolgedessen erhalten die Benutzer bei jeder Aktualisierung der Software auch die bedrohliche Nutzlast.

Der Passwordstate-Angriff hat schätzungsweise 28 Stunden gedauert. Jeder Kunde, der innerhalb dieses Zeitraums ein Update initiiert hat, wurde möglicherweise von Moserpass-Malware infiziert. Den Hackern ist es gelungen, die In-Place-Upgrade-Funktionalität des Passwort-Managers zu beeinträchtigen. Anschließend gelang es ihnen, den auf der Website von Click Studios gespeicherten Upgrade-Director zu zwingen, Benutzer zu einem beschädigten Content Distribution Network (CDN) zu führen, das die Moserpass-Malware anstelle des legitimen CDN des Entwicklers enthielt.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".


HTML ist nicht erlaubt.