Sono stati lanciati attacchi di phishing contro i clienti di Passwordstate, segnando una nuova ondata di tentativi di intrusione informatica.
In una recente sviluppo, è stato segnalato che la versione modificata di Moserware.SecretSplitter.dll, come rivelato da Click Studios, viene utilizzata per caricare un file payload da un sito alternativo. Questa rivelazione segue una serie di attacchi di phishing che hanno preso di mira i clienti di Passwordstate, a seguito dell'attacco alla catena di fornitura dell'azienda di gestione delle password per l'impresa la scorsa settimana.
Gli attacchi, segnalati da Click Studios, la società madre di Passwordstate, hanno comportato l'invio di email di phishing da parte di un attore malevolo ai clienti, chiedendo loro di scaricare un file di correzione calda modificato denominato Moserware.zip. Secondo l'indagine del CSIS Group, la seconda fase del payload è legata all'estrazione di dati.
I ricercatori temevano che potesse essere in corso un attacco secondario, sulla base dell'attività osservata dal momento dell'incidente originale della catena di fornitura. CSIS è stato contattato la scorsa settimana da diversi clienti dopo aver ricevuto la notifica dell'attacco da parte di Click Studios.
Passwordstate è un servizio ampiamente utilizzato, con oltre 29.000 aziende e organizzazioni in tutto il mondo e più di 370.000 professionisti di sicurezza e IT come utenti. Viene utilizzato in vari settori, tra cui banche, governo, industria della difesa, utility e altri.
GSATi, una società di commercio elettronico con sede in Texas, era un ex cliente di Passwordstate ma ha migrato a 1Password e non è stata colpita dall'attacco alla catena di fornitura della scorsa settimana. L'azienda sottolinea l'importanza di avvisi tempestivi di eventuali incidenti di sicurezza per consentire agli utenti di cambiare e proteggere i propri dati in modo rapido.
Questo incidente evidenzia l'importanza di politiche di gestione delle password efficaci, come sottolineato da GSATi. Click Studios ha anche avvertito i clienti di non pubblicare alcuna corrispondenza online a causa di un piccolo numero di attacchi con email che pretendono di essere da parte dell'azienda.
L'indagine del CSIS Group ha rilevato che potrebbero esserci altri Stage 2 DLL correlati, almeno uno in più di cui sono a conoscenza. Si consiglia agli utenti di rimanere vigili e di seguire le migliori pratiche per la sicurezza informatica per proteggere i propri dati e sistemi.
Leggi anche:
- "Masterizzare l'arte di mescolare il suono è quasi uguale all'importanza di ideare il tuo concetto musicale iniziale: guida per principianti nel mixaggio musicale"
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Polk annuncia la sua partnership con il Lab 2.0 dopo la vendita di Upswing Poker a Club WPT Gold.
- Le principali nazioni africane progettano standard urbani puliti per il 2025
