Passwordstate hackere søger efter flere ofre med opdateret malware

Phishingplagen fortsætter på alle måder.

Click Studios, softwarevirksomheden bag passwordmanageren Passwordstate, advarer sine kunder om igangværende phishing-angreb rettet mod dem med opdateret Moserpass-malware. Det skriver Bleeping Computer.

Advarslen kommer, efter at Click Studios i sidste uge meddelte sine brugere, at passwordmanageren var blevet ramt af et supply chain-attack, hvor opdateringsmekanismen bag systemet var blevet kompromitteret med en malware, der er blevet kendt som Moserpass.

Korrespondancer delt på sociale medier

Det viser sig nemlig, at meddelelser og korrespondancer med kunderne om håndtering af sårbarhederne og distribution af en hotfix, der hjælper kunderne med at fjerne malware fra deres systemer, er blevet delt på sociale medier. Dette gør det muligt for trusselsaktører at oprette phishing-e-mails, der matcher virksomhedens korrespondance. Og det kan medføre, at en ny Moserpass-variant bliver distribueret ud til kunder, der tror, at de kommunikerer med Click Studios.

Ifølge Bleeping Computer er disse phishingangreb kun rettet mod et mindre antal kunder, men alligevel er det en aktivitet, der bør holdes øje med.

Click Studies skriver selv, at det må forventes, at trusselsaktører overvåger sociale medier for at finde information kompromittering og udnyttelser, og kunderne opfordres til ikke at offentliggøre oplysninger på sociale medier, der kan bruges af trusselsaktører. Samtidig anmoder Click Studios virksomheder at være opmærksomme på mistænkelige mails.

Aktuel dagsorden udnyttes

Phishingaktiviteten er et eksempel på, hvordan en aktuel dagsorden udnyttes uvederhæftigt af trusselsaktører. Noget, som DKCERTs trendrapport 2021, har adresseret som en af otte trends under overskriften 'Phishingplagen fortsætter'. Her fremgår det, at ’phishing, vishing og smishing vil fortsætte og bruges både til at lokke fortrolige informationer ud af brugerne, give adgang til credentials og spredning af malware.’

DKCERTs Trendrapport er udkommet i dag, den 29. april, og kan hentes via linket neden for.

Links:

https://www.bleepingcomputer.com/news/security/passwordstate-hackers-phish-for-more-victims-with-updated-malware/

DKCERTs Trendrapport 2021