El administrador de contraseñas sufre un ataque a la cadena de suministro



Una actualización de software program para el administrador de contraseñas Passwordstate de Click Studios contenía malware.

En un ataque que recuerda al de la empresa de software package de administración de TI y monitoreo remoto SolarWinds, una actualización maliciosa de la plataforma de administración de contraseñas de Click on Studios, Passwordstate, lanzó malware en sus sistemas de program este mes.

Simply click Studios advierte a los clientes que cambien todas las contraseñas almacenadas para sus cuentas, incluidas VPN, firewalls, conmutadores, cuentas locales y servidores.

El ataque fue revelado hoy por investigadores del CSIS Safety Team, que también publicó indicadores de compromiso para el ataque, al que han denominado Moserpass. Según CSIS, la violación se produjo entre el 20 y el 22 de abril, utilizando una actualización maliciosa a través de un archivo zip llamado Passwordstate_upgrade.zip que incluía una DLL maliciosa, moserware.secretsplitter.dll. Click Studios dijo que el comando y handle del ataque se cerró el 22 de abril.

Click on Studios tiene unos 29.000 clientes empresariales y gubernamentales en todo el mundo, en los sectores aeroespacial, bancario, de defensa, sanitario, de servicios públicos y otros sectores de la industria.

Lea los hallazgos del CSIS aquí.

Swift Hits de Dim Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente authentic de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique