Мошеници разпращат писма към потребителите на мениджъри за пароли, като

Мошеници разпращат писма към потребителите на мениджъри за пароли, като LastPass и Bitwarden.

В самите писма, мошениците пишат, че съответната компания е хакната и им се предлага да смъкват по-надеждна версия на програмата. BleepingComputer са получили достъп до един от изпълнимите файлове в тези писма. Вместо управител на пароли обаче, на системата се конфигурира Syncro, известен инструмент за отдалечена администрация, употребена от MSP снабдители. Мошениците употребяват Syncro, с цел да конфигурират спомагателен програмен продукт, с който получават по-голям надзор над системата. В случая, това е ScreenConnect.

За акцията са разбрали и от LastPass, които са посветили обява в блога си. „ Нека е ясно. LastPass не е станала жертва на пробив. Това е опит на злонамерена страна да притегли вниманието и провокира в жертвата възприятие за неотложност – постоянно употребена тактичност във фишинг имейли “, пишат LastPass.

Авторите на писмата предизвикват жертвата да си конфигурира по-сигурно десктоп приложение. То е в MSI формат, което било в отговор на.exe файлът, който имал накърнимост, позволяваща достъп до трезорите.

Сходни по смисъл писма са разпращани към потребителите на различен управител на пароли – Bitwarden. Същи са и инструментите, които атакуващата страна употребява. Ако офанзивата е сполучлива, мошениците могат да конфигурират в допълнение злотворен програмен продукт, да крадат пароли, включително и от трезорите на съответните стратегии.

Bleeping напомнят, че сходни произшествия нормално намират необятно разпространяване в медиите и са известни. Хората не би трябвало да се поддават на сходни акции. Ако въпреки всичко има подобен случай, практиката е да се изпрати съобщение за това на формалния уебсайт или регистрацията ви.