Μια ενημέρωση λογισμικού στον διαχειριστή κωδικών πρόσβασης Passwordstate της Click Studios περιείχε κακόβουλο λογισμικό.
Με μια επίθεση που θυμίζει πολύ εκείνη της SolarWinds, μια κακόβουλη ενημέρωση στην πλατφόρμα διαχείρισης κωδικών πρόσβασης Passwordstate της Click Studios “έριξαν” κακόβουλο λογισμικό στα συστήματα της εταιρείας.
Έτσι η Click Studios προειδοποιεί τους πελάτες της να αλλάξουν άμεσα όλους τους αποθηκευμένους κωδικούς πρόσβασης για τους λογαριασμούς τους σε VPNs, firewalls, switches, τοπικούς λογαριασμούς και servers.
Η επίθεση αποκαλύφθηκε σήμερα από ερευνητές της Ομάδας Ασφαλείας CSIS, η οποία δημοσίευσε και τους δείκτες της επίθεσης – τους οποίους έχουν ονομάσει Moserpass.
Σύμφωνα με την CSIS, η παραβίαση σημειώθηκε μεταξύ 20 Απριλίου και 22 Απριλίου, χρησιμοποιώντας μια κακόβουλη ενημέρωση μέσω ενός αρχείου zip με το όνομα Passwordstate_upgrade.zip που περιείχε ένα κακόβουλο DLL (το moserware.secretsplitter.dll).
Η Click Studios ανέφερε ότι το command-and-control της επίθεσης έκλεισε στις 22 Απριλίου.
Η Click Studios έχει περίπου 29.000 εταιρικούς και κυβερνητικούς πελάτες σε όλο τον κόσμο, σε τομείς αεροδιαστημικής, τραπεζών, άμυνας, υγειονομικής περίθαλψης, υπηρεσιών κοινής ωφέλειας και άλλων.
Διαβάστε τα ευρήματα της ομάδας CSIS από εδώ.