암호 관리자 인 Passwordstate의 개발자 인 호주 회사 Click Studios는 사용자에게 암호 유출 가능성을 알 렸습니다. 공격자는 데이터 유출로 이어질 수있는 악성 프로그램 업데이트를 배포했습니다. 이것은 Niebezpiecznik의 폴란드 보안 전문가에 의해보고되었습니다.
아마도 바이러스 업데이트는 4 월 20 일부터 4 월 22 일까지 배포되었을 것입니다. 아카이브 패키지를 클라이언트 장치에 다운로드 한 후 압축을 풀고 특수 dll 파일을 설치하여 사용자 장치의 다양한 정보를 공격자에게 전송했습니다. 작동 방식에 대한 자세한 프로세스는 Tahi Karim의 블로그에서 찾을 수 있습니다.
도난당한 데이터는 기업 시스템의 암호를 저장할 수 있습니다. SentinelOne 보안 전문가 Juan Andre가 언급했듯이 다운로드 가능한 암호는 암호화되지만 공개적으로 사용 가능한 도구를 사용하여 쉽게 해독 할 수 있습니다.
누출 정도를 알 수 없다는 점에 유의하는 것이 중요합니다. 전 세계 37 만 명 이상의 IT 전문가와 2 만 9 천 개 기업이 Passwordstate 서비스를 사용합니다. 많은 클라이언트가 Fortune 500 클라이언트입니다. 개발자는 이미 맬웨어를 제거하는 수정 프로그램을 출시했으며 사용자가 모든 암호를 변경하도록 권장했습니다. 보안 연구원 인 Taha Karim은 이것이 충분하지 않을 수 있으며 잠재적 인 피해자는 전체 인프라를 조사하고 확인해야한다고 생각합니다.
2021-04-27 17:05:00
작가: Vitalii Babkin