TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: サプライチェーン攻撃 > Supply chain attack on the password manager Clickstudios - PASSWORDSTATE

Supply chain attack on the password manager Clickstudios - PASSWORDSTATE

攻撃手法: サプライチェーン攻撃 認証: パスワード

【図表】

f:id:tanigawa:20210425101545p:plain
出典: https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/


【公開情報】

◆Supply chain attack on the password manager Clickstudios - PASSWORDSTATE (CSIS, 2021/04/23 20:18)
[パスワードマネージャClickstudiosへのサプライチェーン攻撃 - PASSWORDSTATE]
https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/

【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆2021年のインシデント (まとめ)
   ◆2021年4月のインシデント (まとめ)

◆インシデント: Click Studios (まとめ)
https://malware-log.hatenablog.com/entry/Incident_Click_Studios

【インディケータ情報】

■ハッシュ情報(Sha256)

f23f9c2aaf94147b2c5d4b39b56514cd67102d3293bdef85101e2c05ee1c3bf9

(以上は CSIS の情報: 引用元は https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/ )


■url情報 - C&C -

https://passwordstate-18ed2.kxcdn[.]com/upgrade_service_upgrade.zip
passwordstate-18ed0.kxcdn[.]com
passwordstate-18ed1.kxcdn[.]com
passwordstate-18ed4.kxcdn[.]com
passwordstate-18ed5.kxcdn[.]com
passwordstate-8665.kxcdn[.]com

(以上は CSIS の情報: 引用元は https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/ )


【検索】

google: f23f9c2aaf94147b2c5d4b39b56514cd67102d3293bdef85101e2c05ee1c3bf9
google:news: f23f9c2aaf94147b2c5d4b39b56514cd67102d3293bdef85101e2c05ee1c3bf9



【VT検索】

https://www.virustotal.com/gui/file/f23f9c2aaf94147b2c5d4b39b56514cd67102d3293bdef85101e2c05ee1c3bf9
https://www.virustotal.com/gui/domain/passwordstate-18ed0.kxcdn.com
https://www.virustotal.com/gui/domain/passwordstate-18ed1.kxcdn.com
https://www.virustotal.com/gui/domain/passwordstate-18ed2.kxcdn.com
https://www.virustotal.com/gui/domain/passwordstate-18ed4.kxcdn.com
https://www.virustotal.com/gui/domain/passwordstate-18ed5.kxcdn.com
https://www.virustotal.com/gui/domain/passwordstate-8665.kxcdn.com

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023