Hackers Weaponize KeePass Password Manager
a year ago
- #cybersecurity
- #KeePass
- #malware
- 威胁行为者利用KeePass传播恶意软件窃取密码
- 攻击通过带有可信证书的篡改版KeePass安装包分发KeeLoader恶意软件
- 搜索引擎上的恶意广告将用户导向虚假KeePass下载页面
- 被篡改的KeePass软件窃取用户凭据并投放Cobalt Strike信标
- KeeLoader会修改KeePass可执行文件以植入恶意功能
- 恶意软件通过注册表自启动键实现持久化隐藏
- Cobalt Strike信标伪装成JPG文件并使用RC4加密
- 恶意软件提取KeePass数据库信息并以CSV格式本地存储
- 攻击基础设施与臭名昭著的初始访问代理(IAB)存在关联
- 攻击者使用Namecheap、Cloudflare及合法证书进行恶意软件签名
- 该活动表明恶意软件投放器正转向更高隐蔽性的技术
- 与Black Basta、BlackCat等勒索软件团伙战术存在重叠
- 赎金票据的差异表明可能采用'服务化'运作模式
- 事件凸显勒索软件威胁及地下网络工具市场的持续活跃
- 攻击指标(IOC)包含恶意URL、域名、文件及证书信息