Хакеры взломали аккаунт разработчика LastPass, выкрали исходный код

Хакеры взломали аккаунт разработчика LastPass, выкрали исходный код

Компания LastPass, стоящая за разработкой одноименного менеджера паролей, стала жертвой взлома: киберпреступникам удалось получить доступ к среде разработки и выкрасть часть исходного кода.

LastPass опубликовала официальное заявление, согласно которому злоумышленники проникли во внутренние системы через скомпрометированный аккаунт одного из разработчиков.

При этом в компании подчеркивают, что нет никаких доказательств кражи паролей или любой другой информации пользователей менеджера паролей. Тем не менее хакеры смогли добраться до технических данных LastPass.

«После инцидента мы приняли все необходимые меры и привлекли специалистов в области сетевой криминалистики для расследования взлома. В настоящее время мы продолжаем изучать обстоятельства, но уже приняли все меры и не видим признаков присутствия третьих лиц в сети», — гласит официальное заявление.

Представители компании не предоставили дополнительной информации по киберинциденту и не объяснили, как именно злоумышленники проникли в аккаунт разработчика. Также непонятно, какой исходный код попал в руки преступников.

Напомним, в конце декабря 2021 года прошла информация о компрометации мастер-паролей пользователей LastPass. В июне этого года LastPass открыл доступ к хранилищу учётных данных через беспарольный вход — с помощью LastPass Authenticator.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Финансистам и промышленникам России раздают бэкдор PhantomDL

В начале этого месяца защитные решения «Лаборатории Касперского» отбили две волны вредоносных рассылок на адреса российских организаций — госструктур, производственных предприятий, финансовых институтов, энергетических компаний.

Суммарно эксперты насчитали около 1000 адресов получателя. Анализ показал, что при открытии вредоносного вложения или активации вставленной ссылки в систему загружается написанный на Go вредонос PhantomDL (продукты Kaspersky детектируют его с вердиктом Backdoor.Win64.PhantomDL).

Поддельные сообщения были написаны от имени контрагента целевой организации и имитировали продолжение переписки. Исследователи предположили, что почтовые ящики отправителей могли взломать, а письма — украсть, чтобы придать убедительность подобным фейкам:

 

Вложенный или указанный ссылкой RAR-архив в большинстве случаев был запаролен. Он содержал маскировочный документ и одноименную папку с файлом, снабженным двойным расширением — например, Счёт-Фактура.pdf .exe.

Последний нацелен на уязвимость CVE-2023-38831 (разработчик WinRAR пропатчил ее в августе прошлого года). После отработки эксплойта в систему устанавливается PhantomDL, используемый для кражи файлов, а также загрузки и запуска дополнительных утилит, в том числе инструмента удаленного администрирования.

По данным экспертов, весной этого года через аналогичные рассылки авторы атак на территории России раздавали DarkWatchman RAT.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru