第276期安全事件
2021/04/26-2021/05/02
| 英文标题 | Supply chain attack on the password manager Clickstudios - PASSWORDSTATE |
| 中文标题 | Passwordstate 密码管理器遭受供应链攻击 |
| 作者及单位 | ClickStudios |
| 内容概述 |
澳大利亚公司 ClickStudio 在 4 月 20 日至 4 月 22 日之间的某个时间遭受了软件供应链攻击,攻击者入侵了该公司的密码管理器 Passwordstate,并植入了恶意代码。CSIS 研究人员发现,名为“Moserware.SecretSplitter.dll”的文件被植入了恶意代码片段,恶意代码尝试与 URL 进行联系,来检索加密代码。获取的加密代码解密后,代码将直接在内存中执行。由于发现时 C&C 已关闭,研究人员没有检索到第二阶段的有效载荷。 |
| 新闻链接 |
https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/ |