Passwordstate Memperingatkan Serangan Phishing Yang Sedang Berlangsung Setelah Pelanggaran Data. - Click Studios, perusahaan perangkat lunak Australia yang mengonfirmasi serangan rantai pasokan yang memengaruhi aplikasi manajemen kata sandi Passwordstate, telah memperingatkan pelanggan tentang serangan phishing yang sedang berlangsung oleh aktor ancaman yang tidak dikenal.

"Kami telah diberitahu bahwa aktor jahat telah memulai serangan phishing dengan sejumlah kecil pelanggan telah menerima email yang meminta tindakan segera," kata perusahaan itu dalam sebuah nasihat terbaru yang dirilis pada hari Rabu. "Email ini tidak dikirim oleh Click Studios."

Minggu lalu, Click Studios mengatakan penyerang telah menggunakan teknik canggih untuk menyusupi mekanisme pembaruan Passwordstate, menggunakannya untuk menjatuhkan malware di komputer pengguna. Hanya pelanggan yang melakukan Peningkatan Di Tempat antara 20 April, 20:33 UTC, dan 22 April, 0:30 UTC yang akan terpengaruh.


Meskipun Passwordstate melayani sekitar 29.000 pelanggan, perusahaan yang berbasis di Adelaide itu menyatakan bahwa jumlah total pelanggan yang terkena dampak sangat rendah. Itu juga mendesak pengguna untuk menahan diri dari memposting korespondensi dari perusahaan di media sosial, menyatakan aktor di balik pelanggaran secara aktif memantau platform tersebut untuk informasi yang berkaitan dengan serangan tersebut untuk memanfaatkannya demi keuntungan mereka untuk melakukan intrusi terkait.

Serangan asli dilakukan melalui file pembaruan Passwordstate trojan yang berisi DLL yang dimodifikasi ("moserware.secretsplitter.dll") yang, pada gilirannya, mengambil kembali muatan tahap kedua dari server jarak jauh untuk mengekstrak informasi sensitif dari sistem yang dikompromikan . Sebagai tindakan balasan, Click Studios merilis paket hotfix bernama "Moserware.zip '' untuk membantu pelanggan menghapus DLL yang dirusak dan menyarankan pengguna yang terpengaruh untuk mengatur ulang semua kata sandi yang disimpan di pengelola kata sandi.

Baca Juga : Cara Melacak Orang 100% work

Serangan phishing yang baru terlihat melibatkan pembuatan pesan email yang tampaknya sah yang "mereplikasi konten email Click Studios" - berdasarkan email yang dibagikan oleh pelanggan di media sosial - untuk mendorong varian baru malware.

"Serangan phishing meminta pelanggan untuk mengunduh file Moserware.zip perbaikan terbaru yang dimodifikasi, dari Jaringan CDN yang tidak dikontrol oleh Click Studios, yang sekarang tampaknya telah dihapus," kata perusahaan itu. "Analisis awal menunjukkan bahwa ini memiliki versi yang baru dimodifikasi dari Moserware.SecretSplitter.dll yang salah, yang saat memuat kemudian mencoba menggunakan situs alternatif untuk mendapatkan file muatan."

Peretasan Passwordstate adalah serangan rantai pasokan profil tinggi terbaru yang terungkap dalam beberapa bulan terakhir, menyoroti betapa canggihnya kelompok ancaman menargetkan perangkat lunak yang dibuat oleh pihak ketiga sebagai batu loncatan untuk masuk ke jaringan komputer perusahaan dan pemerintah yang sensitif.


sumber : thehackernews.com