Malware Moserpass

Malware Moserpass Descripción

Moserpass es una nueva cepa de malware amenazante que ha sido detectada por investigadores de infosec. La amenaza se observó como parte de un nuevo ataque a la cadena de suministro. El actor de amenazas responsable de la operación apuntó a los clientes del administrador de contraseñas Passwordstate. Click Studios, el desarrollador de Passwordstate, declaró que tienen más de 29,000 clientes distribuidos en múltiples sectores industriales, como banca, educación, manufactura, comercio minorista, aeroespacial, salud, gobierno y más.

Capacidades de malware Moserpass

La carga útil dañina que se extendió a través del ataque fue el Moserpass Malware previamente desconocido. La principal funcionalidad de la amenaza es recopilar información de los sistemas comprometidos. Los datos del sistema recopilados incluyen el nombre de la computadora, el nombre de usuario, el ID y el nombre del proceso actual, el nombre de dominio, etc. Además, Moserpass Malware obtiene datos de varios campos en la cuenta Passwordstate de la víctima: nombre de usuario, contraseña, título, notas, descripción, URL y datos de "campos genéricos" específicos. Toda la información recopilada se exfiltra luego a servidores remotos bajo el control del actor de la amenaza. Según Click Studios, los usuarios que han habilitado la opción de cifrar esos datos están a salvo de las actividades del malware Moserpass.

Características de los ataques a la cadena de suministro de Passwordstate

Si tienen éxito, los ataques a la cadena de suministro permiten que los actores de amenazas lleguen e infecten una cantidad significativa de sistemas sin tener que violar cada uno individualmente. En cambio, los piratas informáticos comprometen las redes del desarrollador de un producto de software, Passwordstate en este caso, y luego inyectan su malware en la aplicación legítima. Como resultado, cada vez que los usuarios actualizan el software, también recibirán la carga útil amenazante.

Se estima que el ataque de Passwordstate duró aproximadamente 28 horas. Cualquier cliente que haya iniciado una actualización dentro de ese período de tiempo ha sido potencialmente infectado por el malware Moserpass. Los piratas informáticos lograron comprometer la funcionalidad de actualización in situ del administrador de contraseñas. Posteriormente, lograron forzar al director de actualización almacenado en el sitio web de Click Studios para que llevara a los usuarios a una Red de distribución de contenido (CDN) corrupta que transportaba el malware Moserpass en lugar del CDN legítimo del desarrollador.

Deja una Respuesta

NO use este sistema de comentarios para soporte o preguntas de facturación. Para problemas de facturación, consulte nuestra página "¿ Preguntas o problemas de facturación?". Para problemas de facturación, consulte nuestra página "Preguntas o Problemas de Facturación?". Para consultas generales (quejas, legal, prensa, marketing, derechos de autor), visite nuestra página "Consultas y Comentarios".


HTML no está permitido.