Plauso a LastPass che pubblica un report sull’attacco informatico. I criminali installano un keylogger sul dispositivo di un dipendente

Redazione RHC : 28 Febbraio 2023 12:51

Il gestore di password LastPass ha rivelato ulteriori informazioni su quello che è già un “secondo attacco coordinato” avvenuto negli ultimi mesi, in cui gli aggressori hanno ottenuto l’accesso e rubato i dati dai server di archiviazione cloud Amazon AWS.

Lo scorso dicembre, LastPass ha segnalato che una vulnerabilità era stata utilizzata dagli aggressori per rubare i dati del vault delle password e le informazioni sui clienti. La società ora ha rivelato esattamente come gli aggressori hanno effettuato questo attacco e sembra qualcosa di più sofisticato.

Gli hacker hanno utilizzato le informazioni rubate in un hack ad agosto, secondo LastPass. 

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Quindi hanno avuto accesso al computer di uno sviluppatore DevOps senior. Poiché solo quattro ingegneri LastPass DevOps avevano accesso alle chiavi di decrittazione richieste , gli aggressori hanno preso di mira uno di loro. 

Alla fine, gli hacker hanno installato con successo un keylogger sul dispositivo di un dipendente sfruttando una vulnerabilità di esecuzione di codice in modalità remota in un pacchetto software multimediale di terze parti.

“Gli aggressori sono stati in grado di intercettare la password principale di un dipendente dopo che si è autenticato con la MFA e quindi hanno ottenuto l’accesso al deposito DevOps aziendale di LastPass”

secondo un report di LastPass pubblicato di recente .

L’utilizzo di credenziali valide ha reso piuttosto difficile rilevare le azioni degli aggressori, il che ha consentito loro di rubare dati dai server di archiviazione cloud di LastPass senza alcuna fretta. 

Secondo quanto riferito, gli hacker hanno avuto accesso al sistema per più di due mesi, dal 12 agosto 2022 al 26 ottobre 2022.

Infine, LastPass ha rilevato un comportamento anomalo tramite gli avvisi di AWS GuardDuty quando un utente malintenzionato ha tentato di utilizzare i ruoli di Cloud Identity and Access Management (IAM) per eseguire attività non autorizzate.

La società afferma di aver aggiornato il proprio sistema di sicurezza, inclusa la rotazione di credenziali sensibili e chiavi di autenticazione, certificati revocati, aggiunta di registri di avviso aggiuntivi e politiche di sicurezza più rigorose.

LastPass ha anche rilasciato un file PDF contenente tutte le informazioni sull’hacking stesso e sui dati rubati e ha formulato raccomandazioni per aumentare la sicurezza degli account LastPass per i clienti abituali del servizio e gli amministratori aziendali di LastPass . 

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli