黑客篡改KeePass密码管理器，传播恶意软件窃取用户凭据长达8个月

近期，网络安全领域迎来了一起令人瞩目的安全事件。网络安全解决方案提供商WithSecure发布了一份详细报告，揭示了网络黑客在过去至少八个月中，通过篡改广受欢迎的开源密码管理器KeePass，实施了一系列复杂的攻击。Rpx28资讯网——每日最新资讯28at.com

事件的起因是WithSecure在调查一起勒索软件攻击案件时，意外发现了这一精心策划的恶意活动。黑客们利用Bing广告作为诱饵，投放了指向恶意KeePass安装程序的广告，这些广告将用户引导至伪装成官方下载页面的网站，从而诱使用户下载并安装了被篡改的KeePass软件。Rpx28资讯网——每日最新资讯28at.com

KeePass作为一款开源软件，其源代码的易获取性成为了黑客们的目标。他们修改了源代码，创造了一个名为KeeLoader的木马版本。这个版本表面上看似与普通KeePass无异，能够正常执行密码管理功能，但实际上却暗藏杀机。一旦用户安装并运行，KeeLoader便会悄无声息地安装Cobalt Strike信标，并导出KeePass密码数据库中的信息，以明文形式展示，随后通过Cobalt Strike信标窃取用户的敏感数据。Rpx28资讯网——每日最新资讯28at.com

Rpx28资讯网——每日最新资讯28at.com

经过深入分析，WithSecure的研究人员发现，此次攻击中使用的Cobalt Strike水印与臭名昭著的Black Basta勒索软件相关联，指向了同一个初始访问代理（IAB）。他们还发现了多个KeeLoader的变种，这些变种不仅使用了合法的证书进行签名，以增加其欺骗性，还通过一系列拼写错误的域名（如keeppaswrdcom、keegasscom）进行传播，进一步迷惑用户。Rpx28资讯网——每日最新资讯28at.com

更令人担忧的是，部分伪装成KeePass官方网站的恶意站点仍在活跃，继续分发被篡改的KeePass安装程序，对用户的网络安全构成严重威胁。据BleepingComputer的报道，这些站点仍在利用用户的疏忽，将恶意软件传播给更多无辜的受害者。Rpx28资讯网——每日最新资讯28at.com

Rpx28资讯网——每日最新资讯28at.com

KeeLoader的功能不仅限于植入Cobalt Strike信标，它还具备直接的密码窃取能力。黑客们通过KeeLoader捕获用户输入的凭据，并将数据库中的数据以CSV格式导出，存储在本地目录下。这一行为不仅侵犯了用户的隐私，还导致了一些受害公司的VMware ESXi服务器被勒索软件加密，遭受了严重的经济损失。Rpx28资讯网——每日最新资讯28at.com

在进一步的调查中，WithSecure的研究人员发现，黑客们构建了一个庞大的基础设施，用于分发伪装成合法工具的恶意程序，并通过钓鱼页面窃取用户的凭据。例如，他们利用aenyscom域名托管了多个子域名，这些子域名伪装成WinSCP、PumpFun等知名服务，用于分发不同种类的恶意软件或窃取用户的登录凭据。Rpx28资讯网——每日最新资讯28at.com

举报 0收藏 0打赏 0评论 0分享 0  更多>同类资讯PowerToys再升级！0.91.1版本多项改进与BUG修复来袭05-20广州万兆宽带时代来临！首批示范小区已亮相，下载8K影片仅需80秒05-20台积电2纳米晶圆价格上调，成本压力致涨价约10%05-20鹊桥二号中继星：在轨14个月，科学探测成果斐然，未来任务引期待05-20红果短剧4月分账成绩亮眼，单月破5亿，剧本分账达4000万05-20携程Q1财报亮眼：营收138亿增16%，国际业务复苏强劲05-20于东来宣布“放手”胖东来，开启新人生篇章，专注分享科学生活方式5月20日凌晨，于东来在社交平台上上传了一张自己的照片，并配文：“终于走在自己喜欢的路上，开始新的人生”。 5月19日，胖东来创始人于东来发文称，非常想今后跟胖东来企业没有任何关系，所有的资产都属于现有的团队…05-20罗永浩与郑刚债务纠纷升级，锤子科技被判还款1500万并提起上诉日前，据悉，锤子科技投资人郑刚透露，锤子科技被判偿还其借款1500万元及利息，案件一审落地。目前锤子科技已提起上诉。罗永浩曾回应，因郑刚在网络造谣诽谤，将优先偿还其他债主，郑刚债务会在最后处理，并要求其公开道…05-20张向荣：煤矿技术创新先锋，让智慧在煤层中绽放光芒05-20Azure AI平台下周接入OpenAI Sora，文本转视频功能再升级！05-20CIBF2025开幕，长虹新能源“硬核”成果引领行业未来05-20赛轮轮胎新专利“轮胎（SLU44）”出炉，研发投入大增20.82%05-20赛轮轮胎新专利“轮胎（SC718）”获授权，研发投入增超两成05-20赛轮轮胎新专利“轮胎（SC716）”出炉，研发投入持续增长中05-20赛轮轮胎新获专利授权，轮胎（SC708K）设计有何亮点？05-20点击查看更多 +全站最新华为MateBook Fold震撼发布：全球最大折叠屏笔记本，新设计新体验！广州万兆宽带时代来临！首批示范小区已亮相，下载8K影片仅需80秒台积电2纳米晶圆价格上调，成本压力致涨价约10%特斯拉副总裁：全面安全设计，让每款车型都成为守护者华为MateBook Fold非凡大师：首款鸿蒙折叠笔记本，大屏便携新体验！小米汽车YU7预约码遭篡改，官方：请通过官方APP预约咨询热门内容

• 夸克AI升级新高度，深度搜索Pro将解锁专业领域难题
• 华为WATCH 5系列智能手表5月15日柏林发布，新功能有何亮点？
• 腾讯员工工位曝光：个性十足，宽敞舒适引热议！
• 网红卤鹅哥车展“投喂”周鸿祎，言行引争议，助理紧急提醒！
• 台湾核电时代落幕：最后一座核电站正式停运
• 上海欢乐谷火灾背后：曾涉生命权诉讼，安全监管再引关注
• BOSS直聘紧急下架“秀恩爱”招聘：违规信息秒处理
• 京东外卖详解全职骑手招募流程，入口位置及百亿补贴活动曝光
• 胖东来与网红互怼事件升级，抖音下架29条涉嫌侵权视频
• 单身女性试管婴儿黑幕：违规医院背后的送丁送喜产业链
• 于东来刘强东强强联手！京东物流胖东来供应链基地6月运营，年产值25亿
• 2025年618活动时间表公布：淘宝京东618均从5月13日开始，优惠力度惊人？
• Cursor大放异彩！学生可免费享一年Pro会员，AI编程教育迎来新机遇
• 5月19日油价调整在即，92号汽油能否顺利回归6元时代？
• 刘强东日本街头变“猪猪侠”，京东外卖二维码抢镜外卖大战

本栏最新广州万兆宽带时代来临！首批示范小区已亮相，下载8K影片仅需80秒台积电2纳米晶圆价格上调，成本压力致涨价约10%鹊桥二号中继星：在轨14个月，科学探测成果斐然，未来任务引期待红果短剧4月分账成绩亮眼，单月破5亿，剧本分账达4000万携程Q1财报亮眼：营收138亿增16%，国际业务复苏强劲于东来宣布“放手”胖东来，开启新人生篇章，专注分享科学生活方式

本文链接：http://www.28at.com/showinfo-16-151916-0.html黑客篡改KeePass密码管理器，传播恶意软件窃取用户凭据长达8个月

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 索泰RTX 5060月白显卡来袭，传统色彩与现代科技的完美融合！

下一篇： 股权激励计划目标设定过高也被监管，科力远凭什么定“高分目标”？