第276期安全事件

2021/04/26-2021/05/02


英文标题 Supply chain attack on the password manager Clickstudios - PASSWORDSTATE
中文标题 Passwordstate 密码管理器遭受供应链攻击
作者及单位 ClickStudios
内容概述
澳大利亚公司 ClickStudio 在 4 月 20 日至 4 月 22 日之间的某个时间遭受了软件供应链攻击,攻击者入侵了该公司的密码管理器 Passwordstate,并植入了恶意代码。CSIS 研究人员发现,名为“Moserware.SecretSplitter.dll”的文件被植入了恶意代码片段,恶意代码尝试与 URL 进行联系,来检索加密代码。获取的加密代码解密后,代码将直接在内存中执行。由于发现时 C&C 已关闭,研究人员没有检索到第二阶段的有效载荷。
新闻链接
https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/