LastPass公告：攻击者入侵员工家用电脑，公告攻击工家功获成功获取公司的用电解密库

作者：IT之家 2023-02-28 14:52:17安全 应用安全 密码管理工具 LastPass 本周一发布公告，称此前攻击事件关联的脑成攻击者已入侵了一名员工的家用计算机，并获得了只有少数公司开发人员可以使用的解密解密库（decrypted vault）。

密码管理工具 LastPass 本周一发布公告，公告攻击工家功获称此前攻击事件关联的用电攻击者已入侵了一名员工的家用计算机，并获得了只有少数公司开发人员可以使用的脑成解密库（decrypted vault）。

报道称这名攻击者于 2022 年 8 月 12 日尝试对 LastPass 发起攻击，解密在 12-26 日期间该攻击者进行了“一系列新的公告攻击工家功获侦察、枚举和渗透活动”。用电

在此过程中，脑成该攻击者从高级 DevOps 工程师那里窃取有效凭证并访问 LastPass 数据保险库的解密内容。攻击者还通过数据保险库访问了共享的公告攻击工家功获云存储环境。

IT之家翻译 LastPass 内容如下：

针对 DevOps 工程师的用电家用计算机，并利用易受攻击的脑成第三方媒体软件包来实现攻击。该软件包启用了远程代码执行功能并允许威胁行为者植入键盘记录程序恶意软件。

在员工通过 MFA 进行身份验证后，威胁参与者能够在输入时捕获员工的主密码，并获得对 DevOps 工程师的 LastPass 公司保险库的访问权限。

责任编辑：华轩 来源： 今日头条 安全工具开发

(责任编辑：知识)