Moserpass Malware

Von Mezo in Malware

Übersetzen Sie in:

Moserpass ist ein bedrohlicher neuer Malware-Stamm, der von Infosec-Forschern entdeckt wurde. Die Bedrohung wurde im Rahmen eines neuen Supply-Chain-Angriffs beobachtet. Der für den Vorgang verantwortliche Bedrohungsakteur zielte auf die Clients des Kennwortstatus-Kennwortmanagers ab. Click Studios, der Entwickler von Passwordstate, gab an, über 29.000 Kunden zu haben, die auf verschiedene Branchen verteilt sind, darunter Banken, Bildung, Fertigung, Einzelhandel, Luft- und Raumfahrt, Gesundheitswesen, Regierung und mehr.

Moserpass-Malware-Funktionen

Die schädliche Nutzlast, die sich durch den Angriff ausbreitete, war die bisher unbekannte Moserpass-Malware. Die Hauptfunktionalität der Bedrohung besteht darin, Informationen von gefährdeten Systemen zu sammeln. Zu den gesammelten Systemdaten gehören Computername, Benutzername, aktuelle Prozess-ID und Name, Domänenname usw. Darüber hinaus erhält die Moserpass-Malware Daten aus mehreren Feldern im Kennwortstatuskonto des Opfers - Benutzername, Kennwort, Titel, Notizen, Beschreibung, URL und Daten aus bestimmten "generischen Feldern". Alle gesammelten Informationen werden dann unter der Kontrolle des Bedrohungsakteurs auf Remote-Server übertragen. Laut Click Studios sind Benutzer, die die Option zum Verschlüsseln dieser Daten aktiviert haben, vor den Aktivitäten der Moserpass-Malware sicher.

Passwordstate Supply-Chain-Angriffseigenschaften

Bei Erfolg ermöglichen Supply-Chain-Angriffe Bedrohungsakteuren, eine erhebliche Anzahl von Systemen zu erreichen und zu infizieren, ohne jedes einzeln verletzen zu müssen. Stattdessen gefährden die Hacker die Netzwerke des Entwicklers eines Softwareprodukts - in diesem Fall Passwordstate - und injizieren dann ihre Malware in die legitime Anwendung. Infolgedessen erhalten die Benutzer bei jeder Aktualisierung der Software auch die bedrohliche Nutzlast.

Der Passwordstate-Angriff hat schätzungsweise 28 Stunden gedauert. Jeder Kunde, der innerhalb dieses Zeitraums ein Update initiiert hat, wurde möglicherweise von Moserpass-Malware infiziert. Den Hackern ist es gelungen, die In-Place-Upgrade-Funktionalität des Passwort-Managers zu beeinträchtigen. Anschließend gelang es ihnen, den auf der Website von Click Studios gespeicherten Upgrade-Director zu zwingen, Benutzer zu einem beschädigten Content Distribution Network (CDN) zu führen, das die Moserpass-Malware anstelle des legitimen CDN des Entwicklers enthielt.

Suche

Region ändern

Moserpass Malware

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...