Портал Bleeping Computer предупредил пользователей популярного менеджера паролей KeePass с открытым исходным кодом о распространении троянской версии через рекламные объявление в поисковой системе Bing.
Аналитики компании WithSecure, специализирующейся на кибербезопасности, выявили хакерскую кампанию, обнаружив изменённую версию KeePass под названием KeeLoader, содержащую водяные знаки Cobalt Strike – они связаны с атаками серьёзного вредоноса Black Basta ransomware. Эти водяные знаки служат как идентификаторы, которые используются для генерации различной вредоносной полезной нагрузки.
Нацеленность злоумышленников на KeePass объясняется открытым исходным кодом приложения.
Инцидент с распространением троянской версии KeePass через рекламные объявления в Bing подчеркивает, насколько изощрёнными стали методы злоумышленников, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Использование поддельной версии популярного приложения с открытым исходным кодом — это пример так называемой атаки через цепочку поставок (supply chain attack), где вредоносная программа маскируется под доверенное ПО. Пользователь, полагаясь на репутацию KeePass, может не подозревать, что устанавливает модифицированную и опасную версию», - отметил Немкин.
Выявленная модификация KeePass — KeeLoader — содержит водяные знаки Cobalt Strike, инструмента, часто используемого хакерами для удалённого управления заражёнными системами. Их связь с группировкой Black Basta, известной своими масштабными атаками с применением вымогательского ПО, делает этот случай особенно тревожным: это свидетельствует о том, что за заражением могут следовать более серьёзные этапы атаки, включая шифрование данных и вымогательство.
Важно отметить, что открытый исходный код сам по себе не является уязвимостью, но злоумышленники активно используют доверие к open-source проектам. KeePass — один из безопасных менеджеров паролей при правильном использовании, однако этот инцидент напоминает, что важно скачивать такие приложения только с официальных сайтов или авторитетных репозиториев, предупреждает Немкин.
«Для защиты от подобных угроз пользователям необходимо проявлять бдительность: не переходить по рекламным ссылкам в поисковиках, проверять URL-адреса загрузки, использовать решения класса Web Protection и антивирусы с поведенческим анализом. Особенно внимательно стоит относиться к программам, обрабатывающим чувствительные данные, таким как менеджеры паролей — ведь компрометация этих систем может привести к серьезным последствиям», - добавил депутат.
Аналитики компании WithSecure, специализирующейся на кибербезопасности, выявили хакерскую кампанию, обнаружив изменённую версию KeePass под названием KeeLoader, содержащую водяные знаки Cobalt Strike – они связаны с атаками серьёзного вредоноса Black Basta ransomware. Эти водяные знаки служат как идентификаторы, которые используются для генерации различной вредоносной полезной нагрузки.
Нацеленность злоумышленников на KeePass объясняется открытым исходным кодом приложения.
Инцидент с распространением троянской версии KeePass через рекламные объявления в Bing подчеркивает, насколько изощрёнными стали методы злоумышленников, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Использование поддельной версии популярного приложения с открытым исходным кодом — это пример так называемой атаки через цепочку поставок (supply chain attack), где вредоносная программа маскируется под доверенное ПО. Пользователь, полагаясь на репутацию KeePass, может не подозревать, что устанавливает модифицированную и опасную версию», - отметил Немкин.
Выявленная модификация KeePass — KeeLoader — содержит водяные знаки Cobalt Strike, инструмента, часто используемого хакерами для удалённого управления заражёнными системами. Их связь с группировкой Black Basta, известной своими масштабными атаками с применением вымогательского ПО, делает этот случай особенно тревожным: это свидетельствует о том, что за заражением могут следовать более серьёзные этапы атаки, включая шифрование данных и вымогательство.
Важно отметить, что открытый исходный код сам по себе не является уязвимостью, но злоумышленники активно используют доверие к open-source проектам. KeePass — один из безопасных менеджеров паролей при правильном использовании, однако этот инцидент напоминает, что важно скачивать такие приложения только с официальных сайтов или авторитетных репозиториев, предупреждает Немкин.
«Для защиты от подобных угроз пользователям необходимо проявлять бдительность: не переходить по рекламным ссылкам в поисковиках, проверять URL-адреса загрузки, использовать решения класса Web Protection и антивирусы с поведенческим анализом. Особенно внимательно стоит относиться к программам, обрабатывающим чувствительные данные, таким как менеджеры паролей — ведь компрометация этих систем может привести к серьезным последствиям», - добавил депутат.