Machine à sous Gacor https://www.clubelbruz.com/Comunidad/perfil/daftar-situs-slot-gacor-terbaru-2022/ https://www.clubelbruz.com/Comunidad/perfil/bocoran-slot-gacor-admin-slot-gampang-menang/ https://www.clubelbruz.com/Comunidad/perfil/slot-gacor-terpercaya-bonus-new-member/ https://www.clubelbruz.com/Comunidad/perfil/situs-judi-slot-online-gacor-2022/ https://www.clubelbruz.com/Comunidad/perfil/10-situs-judi-slot-online-terbaik-dan-terpercaya/ https://ruta99.gva.es/community/profile/link-situs-slot-online-gacor-2022/ https://ruta99.gva.es/community/profile/bocoran-slot-gacor-rtp-slot-tertinggi-hari-ini/ https://ruta99.gva.es/community/profile/situs-judi-slot-bonus-new-member-100-di-awal/ https://ruta99.gva.es/community/profile/10-situs-judi-slot-online-gacor-terbaik-2022/ https://ruta99.gva.es/community/profile/situs-judi-slot-online-gacor-jackpot-terbesar/ https://www.rozmah.in/profile/daftar-10-situs-judi-slot-online-terpercaya-no-1/profile https://www.philcoulter.com/profile/situs-judi-slot-online-jackpot-terbesar-2022/profile https://www.chefsgallery.com.au/profile/daftar-situs-judi-slot-online-gampang-menang-2022/profile https://www.eppa.com/profile/situs-judi-slot-online-gampang-menang-jp/profile https://www.wishboneandflynt.com/profile/kumpulan-judi-slot-gacor-gampang-menang/profile https://www.youth-impact.org/profile/daftar-10-situs-judi-slot-online-gampang-menang-terbaru/profile https://www.m3creative.net/profile/kumpulan-nama-nama-situs-judi-slot-online-paling-gacor-dan-terpercaya-2022/profile https://www.gtamultigames.com/profile/situs-judi-slot-online-jackpot-terbesar-2022/profile?lang=hi https://www.yuriageasaichi.jp/profile/daftar-nama-nama-10-situs-judi-slot-online-gacor-terbaik-2022/profile?lang=vi https://suphaset.info/question/daftar-situs-judi-slot-bonus-100-di-depan-new-member-baru-judi-slot-online-gacor-terbaru-hari-ini-2022-paling-gampang-menang-to-kecil/ https://www.extensionstudio.rs/profile/daftar-situs-judi-slot-gacor-gampang-menang-hari-ini-2022/profile https://www.thehenleyschoolofart.com/profile/situs-judi-slot-gacor-gampang-menang-hari-ini-2022/profile https://www.rozmah.in/profile/bocoran-situs-slot-gacor-hari-ini-gampang-jackpot/profile https://www.eminamclean.com/profile/daftar-situs-slot-gacor-terbaru-2022-terpercaya-gampang-menang/profile https://www.escoteirosrs.org.br/profile/daftar-link-situs-slot-online-gacor-2022-gampang-menang/profile https://www.finetaste.com.tw/profile/rekomendasi-situs-slot-online-gacor-winrate-tertinggi/profile https://www.andremehmari.com.br/profile/daftar-situs-judi-slot-bonus-100-di-depan/profile https://www.nejisaurus.engineer.jp/profile/bocoran-slot-gacor-admin-slot-gampang-menang-pragmatic-play/profile https://www.moralesfordistrict145.com/profile/situs-slot-bonus-new-member-100-150-200-di-awal-terbaru-2022/profile https://www.onephisigmasigma.org/profile/situs-slot-bonus-new-member-100-di-awal-bisa-beli-spin/profile https://www.gtamultigames.com/profile/bocoran-situs-slot-gacor-terbaru-pragmatic-play-hari-ini/profile?lang=en https://sns.gob.do/foro/perfil/situs-slot-gacor-gampang-menang-pragmatic-play/ https://sns.gob.do/foro/perfil/link-rtp-live-slot-gacor-2022/ https://sns.gob.do/foro/perfil/informasi-jadwal-bocoran-slot-gacor-hari-ini/ https://sns.gob.do/foro/perfil/judi-slot-terbaik-dan-terpercaya-no-1/ https://sns.gob.do/foro/perfil/situs-judi-slot-online-jackpot-2022/ https://animedrawn.com/forum/profile/bocoran-slot-gacor-hari-ini-terpercaya-2022/ https://animedrawn.com/forum/profile/bocoran-slot-gacor-hari-ini-terpercaya-2022/ https://animedrawn.com/forum/profile/slot-gacor-hari-ini-pragmatic-play-deposit-pulsa/ https://animedrawn.com/forum/profile/situs-judi-slot-terbaik-dan-terpercaya-no-1/ https://animedrawn.com/forum/profile/judi-slot-online-jackpot-terbesar/
Backdoors Archives ✔️ Nouvelles pour la finance
Le gestionnaire de mots de passe dérobé a volé les données de 29 XNUMX entreprises
Getty Images

Jusqu'à 29,000 XNUMX utilisateurs du gestionnaire de mots de passe Passwordstate ont téléchargé une mise à jour malveillante qui a extrait les données de l'application et les a envoyées à un serveur contrôlé par un attaquant, a déclaré le créateur de l'application aux clients.

Dans une message, créateur d'état de mot de passe Cliquez sur Studios a déclaré aux clients que des acteurs malveillants avaient compromis son mécanisme de mise à niveau et l'ont utilisé pour installer un fichier malveillant sur les ordinateurs des utilisateurs. Le fichier, nommé "moserware.secretsplitter.dll", contenait une copie légitime d'une application appelée SecretSplitter, ainsi qu'un code malveillant nommé « Loader », selon un bref compte rendu de la société de sécurité CSIS Group.

Groupe SCRS

Le code du chargeur tente de récupérer l'archive du fichier à l'adresse https://passwordstate-18ed2.kxcdn[.]com/upgrade_service_upgrade.zip afin qu'il puisse récupérer une charge utile chiffrée de deuxième étape. Une fois déchiffré, le code est exécuté directement en mémoire. L'e-mail de Click Studios indiquait que le code "extrait des informations sur le système informatique et sélectionne les données d'état du mot de passe, qui sont ensuite publiées sur le réseau CDN des mauvais acteurs".

La compromission de la mise à jour de Passwordstate a duré du 20 avril à 8 h 33 UTC au 22 avril à 12 h 30. Le serveur de l'attaquant a été arrêté le 22 avril à 7h00 UTC.

Le côté obscur des gestionnaires de mots de passe

Les praticiens de la sécurité recommandent régulièrement des gestionnaires de mots de passe car ils permettent aux utilisateurs de stocker facilement des mots de passe longs et complexes qui sont propres à des centaines voire des milliers de comptes. Sans l'utilisation d'un gestionnaire de mots de passe, de nombreuses personnes ont recours à des mots de passe faibles qui sont réutilisés pour plusieurs comptes.

La violation de Passwordstate souligne le risque posé par les gestionnaires de mots de passe car ils représentent un point de défaillance unique qui peut conduire à la compromission d'un grand nombre d'actifs en ligne. Les risques sont considérablement plus faibles lorsque l'authentification à deux facteurs est disponible et activée, car les mots de passe extraits seuls ne suffisent pas pour obtenir un accès non autorisé. Click Studios dit que Passwordstate fournit plusieurs options 2FA.

La violation est particulièrement préoccupante car Passwordstate est vendu principalement aux entreprises clientes qui utilisent le gestionnaire pour stocker les mots de passe des pare-feu, des VPN et d'autres applications d'entreprise. Cliquez sur Studios dit Passwordstate est « approuvé par plus de 29,000 370,000 clients et 500 XNUMX professionnels de la sécurité et de l'informatique à travers le monde, avec une base d'installation allant de la plus grande des entreprises, y compris de nombreuses sociétés Fortune XNUMX, au plus petit des magasins informatiques ».

Une autre attaque de la chaîne d'approvisionnement

Le compromis Passwordstate est la dernière attaque très médiatisée de la chaîne d'approvisionnement à avoir été révélée ces derniers mois. En décembre, une mise à jour malveillante pour le Logiciel de gestion de réseau SolarWinds installé une porte dérobée sur les réseaux de 18,000 XNUMX clients. Plus tôt ce mois-ci, un outil de développement mis à jour appelé le Téléchargeur Codecov Bash extrait des jetons d'authentification secrets et d'autres données sensibles des machines infectées et les a envoyés à un site distant contrôlé par les pirates.

Charges utiles de première étape téléchargées sur VirusTotal ici et ici a montré qu'au moment de la publication de cet article, aucun des 68 programmes de protection des terminaux suivis n'avait détecté le malware. Jusqu'à présent, les chercheurs n'ont pas pu obtenir d'échantillons de la charge utile de suivi.

Quiconque utilise Passwordstate doit immédiatement réinitialiser tous les mots de passe stockés, en particulier ceux des pare-feu, VPN, commutateurs, comptes locaux et serveurs.

Les représentants de Click Studios n'ont pas répondu à un e-mail sollicitant des commentaires sur ce message.