人気のあるパスワードマネージャーを含むサプライチェーン攻撃によるMoserpassマルウェアの拡散

サプライチェーン攻撃キャンペーンは、サイバー犯罪者がマルウェアを増殖させるために使用する最も困難で危険な方法の1つです。これらの攻撃は、正規のソフトウェアベンダーのネットワークを危険にさらし、悪意のあるソフトウェアを更新パッケージまたはインストールパッケージに組み込むことによって実行されます。このように、疑わしくないユーザーは、疑わしいWebサイトにアクセスしたり、危険なファイルを操作したりしたことがなくても、デバイス上でマルウェアに感染する可能性があります。

最近人気のあるサプライチェーン攻撃の1つは、SolarWindsベクターによって配布されたソフトウェアパッケージ内に埋め込まれた複数のマルウェアファミリーに関係していました。今日は、はるかに小規模で実行された同様の攻撃に注目します。その背後にいる犯罪者はPasswordstateソフトウェアを標的にしており、最近のアップデート内に悪意のあるソフトウェアを植え付けることができました。 Moserpassマルウェアと呼ばれるこの脅威は、このソフトウェア製品を標的とするように特別に作成されたようです。

Moserpassマルウェアは情報スティーラーのように動作しますが、Webブラウザーをターゲットにする代わりに、Passwordstateソフトウェアによって保存されたデータを追跡します。通常、ユーザーはあらゆる種類のパスワード管理ソフトウェアに依存する傾向があるため、この攻撃は効果的ではありません。ただし、Moserpassの作成者は、Passwordstateが実行されているデバイスを危険にさらさないことを確信しています。

Passwordstateデータとは別に、Moserpassマルウェアは、侵害されたデバイスに関する大量の情報（ユーザー名、コンピューター名、プロセス、ハードウェア、ソフトウェアなど）も乗っ取ります。驚いたことに、Moserpassマルウェアは、以前から知られているインフォスティーラーと類似点を共有していないため、作成者がゼロから作成した可能性が非常に高いです。サプライチェーン攻撃が非常に迅速に捕捉されたため、結果を最小限に抑えることができることを付け加えることが重要です。言及する価値のあるもう1つの点は、最新のウイルス対策製品がMoserpassマルウェアを簡単に検出するため、十分なマルウェア対策保護を使用するユーザーが不正な更新から保護されたことです。

Passwordstateユーザーの場合は、すべてのパスワードをすぐに変更し、ウイルス対策スキャナーを実行して、コンピューターがMoserpassマルウェアによって侵害されていないかどうかを確認することをお勧めします。