Passwordstate, en mjukvaruuppdatering för en företagslösenordshanterare, påstås ha missbildats av en hotaktör för att infektera tusentals företag som använder det. Tillverkaren av Passwordstate, Click Studios, informerade sina kunder om att hackare har äventyrat Passwordstates uppdateringsmekanism och på så sätt skickat en smittsam uppdatering till kunder som har skadlig programvara i sig.
Passwordstates smittsamma uppdatering
Supply chain attacker är mycket tillförlitliga och de mest komplexa attackerna inom cybersäkerhetsområdet. Detta inkluderar att rikta in sig på en del av ett ekosystem (som en intern anställd), att kompromissa med hans referenser och få tillgång till hela nätverket och att påverka deras kunder i slutändan.
De är svåra att upptäcka och kan orsaka extrem skada eftersom de är väl rotade i nätverket innan de realiseras. En sådan attack rapporterades av Click Studios, där uppdateringsmekanismen för dess berömda Passwordstate äventyras för en supply chain-attack.
???? Manager haseł PasswordState zhackowany a computery clientów zainfekowane.
Producent information ofiary e-post.
Tio manager haseł skämt “korporacyjny”, więc problem będzie dotyczyć przede wszystkim firm… Auć!
(Informacja od Tajemniczego Pedro) pic.twitter.com/PGHhmEKpje
— Niebezpiecznik (@niebezpiecznik) 23 april 2021
Passwordstate är en Enterprise Password Management-lösning baserad på webben och används av team av människor på en arbetsplats. Tillgängliga användare kan dela känsliga lösenordsresurser mellan sig, med administratörers möjlighet att ställa in åtkomstnivåer för alla användare. Enligt Click Studios används Passwordstate av över 370 000 proffs i 29 000 företag.
I går skickade Click Studios e-postmeddelanden till sina kunder med rubriken “Bekräftelse av felaktiga filer och väsentlig handling.” I sitt e-postmeddelande sa Click Studios att alla uppdateringar som tagits emot och installerats av Passwordstate-kunder mellan “”
Hackare har lagt till en laddare till uppdateringen, som skickades efter att ha kompromissat med uppdateringsmekanismen under korta två dagar. Lastaren har förmågan att skaffa nästa nyttolast, som är namngiven Moserwaresom kan spela in och skicka systeminformationen och lösenordsdata till hackarens C2.
Click Studios har rekommenderat användare att återställa alla lösenord i deras Passwordstate-databas för gott och installera en snabbkorrigering för att ta bort skadlig programvara från det smittsamma uppdateringssystemet. Dessutom släpptes indikatorerna för kompromiss för att upptäcka hacket.
