Passwordstate password manager hacked

Μια ενημέρωση λογισμικού στον διαχειριστή κωδικών πρόσβασης Passwordstate της Click Studios περιείχε κακόβουλο λογισμικό.

Με μια επίθεση που θυμίζει πολύ εκείνη της SolarWinds, μια κακόβουλη ενημέρωση στην πλατφόρμα διαχείρισης κωδικών πρόσβασης Passwordstate της Click Studios “έριξαν” κακόβουλο λογισμικό στα συστήματα της εταιρείας.

Έτσι η Click Studios προειδοποιεί τους πελάτες της να αλλάξουν άμεσα όλους τους αποθηκευμένους κωδικούς πρόσβασης για τους λογαριασμούς τους σε VPNs, firewalls, switches, τοπικούς λογαριασμούς και servers.

Η επίθεση αποκαλύφθηκε σήμερα από ερευνητές της Ομάδας Ασφαλείας CSIS, η οποία δημοσίευσε και τους δείκτες της επίθεσης – τους οποίους έχουν ονομάσει Moserpass.

Σύμφωνα με την CSIS, η παραβίαση σημειώθηκε μεταξύ 20 Απριλίου και 22 Απριλίου, χρησιμοποιώντας μια κακόβουλη ενημέρωση μέσω ενός αρχείου zip με το όνομα Passwordstate_upgrade.zip που περιείχε ένα κακόβουλο DLL (το moserware.secretsplitter.dll).

Η Click Studios ανέφερε ότι το command-and-control της επίθεσης έκλεισε στις 22 Απριλίου.

Η Click Studios έχει περίπου 29.000 εταιρικούς και κυβερνητικούς πελάτες σε όλο τον κόσμο, σε τομείς αεροδιαστημικής, τραπεζών, άμυνας, υγειονομικής περίθαλψης, υπηρεσιών κοινής ωφέλειας και άλλων.

Διαβάστε τα ευρήματα της ομάδας CSIS από εδώ.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).