釣魚攻擊活動假冒密碼管理工具

根據 BleepingComputer 的報導,目前有一個釣魚攻擊活動正假冒 LastPass 和 Bitwarden,發送虛假的資安洩漏通知。

報導指出,「這場持續的釣魚攻擊正針對 LastPass 和 Bitwarden 的使用者,發送假冒電子郵件聲稱這些公司遭到駭客攻擊,並迫使他們下載所謂更安全的桌面版本密碼管理工具。」

這些訊息引導收件人下載一個檔案,BleepingComputer 發現這會安裝 Syncro,一個由管理服務提供商 (MSP) 使用的遠端監控與管理 (RMM) 工具來簡化 IT 操作。攻擊者使用 Syncro MSP 程式來部署 ScreenConnect 遠端支援與存取軟體。

BleepingComputer 補充道,「一旦 ScreenConnect 安裝在裝置上,攻擊者就能遠端連接到目標的電腦,並部署進一步的惡意程式載荷、竊取資料,甚至可能透過儲存的憑證存取使用者的密碼保隱庫。」

Syncro 隨後已採取措施關閉這些惡意安裝。LastPass 也對這場攻擊發出警告,強調這些電子郵件是假的,並表示公司未遭到駭客攻擊。

LastPass 表示:「請記住,LastPass 的任何人都不會要求您提供主密碼。請放心,我們正努力儘快關閉這個域名,發稿時,Cloudflare 已在該網站前面張貼警告頁面,告知訪客這些網站是釣魚網站。請採取適當的預防措施,並且,若您對於任何 LastPass 品牌的電子郵件有疑慮,請提交至 [email protected]。」

由 AI 驅動的資安意識訓練可以讓您的員工具備健康的懷疑心,以便識別社交工程的策略。KnowBe4 使您的員工每天在做出更智慧的安全決策。全球超過 70,000 個組織信任 KnowBe4 HRM+ 平台,以強化安全文化並降低人為風險。

BleepingComputer 有這則 報導

文章來源: Phishing Campaign Impersonates Password Managers

You cannot copy content of this page