Злодеи смогли установить кейлогер на личный компьютер сотрудника LastPass

Злодеи смогли установить кейлогер на личный компьютер сотрудника LastPass

Злодеи смогли установить кейлогер на личный компьютер сотрудника LastPass

В декабре 2022 года LastPass рассказала о киберинциденте, в ходе которого злоумышленники получили доступ к защищённым хранилищам паролей. Теперь компания раскрыла детали ещё одной атаки на свои системы.

По словам LastPass, киберпреступникам удалось установить кейлогер на личный компьютер одного из DevOps-разработчиков. Развив свой успех, атакующие смогли добраться до конфиденциальных данных, хранящихся в облачном хранилище Amazon AWS.

«Злоумышленники воспользовались информацией, скомпрометированной в ходе первого инцидента, а также данными из сторонней утечки. Связав всё это с уязвимостью стороннего софтового пакета, злодеи смогли запустить вторую атаку на наши системы», — пишет LastPass в уведомлении.

Вся операция по взлому LastPass проходила с 12 августа по 26 октября 2022 года. Про августовский инцидент мы писали летом: тогда стало известно, что киберпреступникам удалось получить доступ к среде разработки и выкрасть часть исходного кода.

В конце декабря прошлого года разработчики менеджера паролей сообщили, что хакеры всё-таки добрались до паролей и ПДн пользователей LastPass.

«Атакующие смогли заполучить учётные данные одного из разработчиков и с их помощью добраться до облачного хранилища. Кроме того, злоумышленники проникли в хранилище паролей этого сотрудника, поскольку смогли выкрасть мастер-пароль», — раскрывают новые детали атаки в компании.

Представители LastPass пока не назвали сторонний программный пакет, уязвимость в котором помогла хакерам проникнуть в сеть.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Scattered Lapsus$ Hunters вновь откланялись, но пообещали вернуться

Молодежная кибербанда Scattered Lapsus$ Hunters (SLSH) повторно заявила об уходе, однако на этот раз — лишь до будущего года. «Мы никогда не остановимся», — обнадежили своих фанатов сетевые забияки и хвастуны.

В новом сообщении в Telegram участники SLSH призывают группу поддержки продолжать прессовать жертв взлома, отказывающихся платить. Они также обещают по возвращении отомстить ФБР за закрытие BreachForums, на котором публиковались украденные данные.

В прошлом месяце Scattered Lapsus$ Hunters тоже заявляла о решении уйти в тень, притом насовсем. В то, что дерзкие киберхулиганы остепенились, верилось с трудом — и не напрасно: через три дня после прощания они вернулись и возобновили атаки.

Правоохрана тоже не дремала: в Великобритании арестовали двух предполагаемых участников SLSH. Новые репрессивные меры не помогли, а публикации хакерских подвигов кибергруппы продолжались до тех пор, пока не вмешалось ФБР.

К этому времени в Сеть успели слить данные о компрометации Qantas, Vietnam Airlines, Gap и Fujifilm, тоже пострадавших от прицельной атаки на Salesforce. В списке таких жертв, по утверждению SLSH, числятся еще 40 имен; по всей видимости, вымогателям не удалось стрясти с них выкуп, и новые публикации на BreachForums должны были преподать урок отказникам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru