Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Хакеры взломали механизм обновления Passwordstate для рассылки вредоносного ПО

26/04/21

p-stateНеизвестные злоумышленники скомпрометировали механизм обновления корпоративного менеджера паролей Passwordstate и использовали его для установки вредоносной программы на системы пользователей.

Разработчик Passwordstate, компания Click Studios, уже разослала своим клиентам электронные письма с уведомлением об инциденте. Согласно данным на сайте Click Studios, список ее клиентов включает 29 тыс. компаний по всему миру, в том числе правительственные организации, а также фирмы в оборонной, финансовой, аэрокосмической и прочих сферах.

Согласно уведомлению, вредоносные обновления распространялись в период с 20 по 22 апреля. Как показало расследование , злоумышленники скомпрометировали функцию In-Place Upgrade и использовали ее для рассылки вредоносного обновления, представляющего собой zip архив “Passwordstate_upgrade.zip”, содержащий вредоносную DLL-библиотеку “moserware.secretsplitter.dll”. После установки вредонос, получивший название Moserware, связывался с управляющим сервером для запроса новых команд и дополнительной полезной нагрузки.

На данный момент неясно, какие дополнительные вредоносные модули загружались на скомпрометированные системы и какие действия выполняли злоумышленники, поскольку они отключили свой управляющий сервер сразу после обнаружения взлома.

Click Studios уже выпустила хотфикс, устраняющий вредоносное ПО. Специалисты рекомендуют пользователям Passwordstate как можно скорее сбросить все пароли, хранящиеся в менеджере, особенно для VPN, межсетевых экранов, коммутаторов, серверов и локальных учетных записей.

Темы:Преступленияпаролиобновления
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...