Mai mulți utilizatori LastPass au primit mailuri conform cărora parolele lor principale au fost compromise, situație apărută în urma unor notificări care indicau că cineva a încercat să le acceseze conturile din locații necunoscute.
Nikolett Bacso-Albaum, senior director la LogMeIn Global PR/AR, a declarat că investigațiile făcute de LastPass au relevat că un actor rău-intenționat a utilizat boți, adrese de email și parole obținute în urma unor scurge de date terțe, pentru a efectua încercările de logare. LastPass a indicat că nu au fost detectate accesări neautorizate ale conturilor.
LastPass nu a detaliat modalitatea prin care atacatorii au realizat încercările de „credential stuffing”. Utilizatorii LastPass sunt îndemnați să activeze autentificarea prin mai mulți pași pentru protejarea conturilor, chiar dacă parola principală a fost compromisă.
Atacatorii vizează portofelele crypto ale utilizatorilor Telegram printr-un infostealer
Atacatorii abuzează un handle al Telegram, numit „Smokes Night”, pentru a distribui malware-ul Echelon pe un canal de discuții despre cryptomonede de pe platforma de mesagerie.
Conform cercetătorilor de la SafeGuard Cyber’s Division Seven, campania nu reprezintă un efort coordonat, ci unul „spary and pray”, care vizează utilizatorii noi sau naivi din cadrul canalului de discuții, iar impactul activităților este neclar.