Срочно. Passwordstate предупреждает о фишинговых атаках

Злоумышленники продолжают атаковать компанию после взлома её менеджера паролей

Click Studios, австралийская софтверная компания, которая подтвердила взлом приложения для управления паролями Passwordstate, предупредила клиентов о фишинговой атаке со стороны неизвестного злоумышленника.
Срочно. Passwordstate предупреждает о фишинговых атаках

Passwordstate предупреждает о фишинговых атаках. Фото: Pixabay

Click Studios:

«Нам сообщили, что злоумышленник начал фишинговую атаку, при этом небольшое количество клиентов получили электронные письма с просьбой принять срочные меры в связи с предыдущим инцидентом. Эти электронные письма не отправляются Click Studios».

Как ранее сообщал Startpack, Click Studios подтвердила, что злоумышленники «взломали» функцию обновления программного обеспечения диспетчера паролей, чтобы украсть пароли клиентов.

Компания утверждает, что первая атака затронула только клиентов, выполнившие обновления в период с 20 апреля, 20:33 по всемирному времени, до 22 апреля, 0:30 по всемирному координированному времени.

Администрация сервиса призывает пользователей воздерживаться от публикации корреспонденции компании в социальных сетях, заявляя, что злоумышленники активно отслеживает такие платформы в поисках информации, касающейся атаки, чтобы использовать её в своих интересах для вторжений.

Первоначальная атака проводилась через троянизированный файл обновления Passwordstate, содержащий модифицированную DLL ("moserware.secretsplitter.dll"), которая, в свою очередь, извлекала полезную нагрузку второго уровня с удалённого сервера, чтобы извлечь конфиденциальную информацию из скомпрометированных систем.

В качестве контрмеры Click Studios выпустила пакет исправлений под названием «Moserware.zip», чтобы помочь клиентам удалить подделанную DLL, и посоветовал затронутым пользователям сбросить все пароли, хранящиеся в диспетчере паролей.

Недавно обнаруженная фишинговая атака включает создание, казалось бы, законных сообщений электронной почты, которые «маскируются под электронную почту Click Studios» на основе сообщений электронной почты, которыми поделились клиенты в социальных сетях для распространения нового варианта вредоносного ПО.

Click Studios:

«Фишинговая атака требует от клиентов загрузить модифицированный файл исправления Moserware.zip из сети CDN, не контролируемой Click Studios. Первоначальный анализ показывает, что это недавно изменённая версия искажённого файла Moserware.SecretSplitter.dll, который при загрузке пытается использовать альтернативный сайт для заражения системы пользователя».

Больше интересного

Актуальное

Microsoft покупает разработчика Flatcar Container Linux Kinvolk
Срочно. Новая ошибка PHP Composer может привести к массовым атакам на цепочку поставок
Пользователи Microsoft Teams сообщают о проблеме на Android
Ещё…