恶意 KeePass 密码管理器引发 ESXi 勒索软件攻击

作者: hackernews 日期: 2025-05-20 分类: 木马, 勒索软件

HackerNews 编译，转载请注明出处：

威胁行为者至少持续八个月分发被植入木马的KeePass密码管理器版本，用于安装Cobalt Strike信标、窃取凭证并最终在攻陷网络中部署勒索软件。

...

KeePass 爆出严重漏洞！黑客能以纯文本导出整个数据库

作者: 内容转载 日期: 2023-02-01 分类: 黑客事件, 漏洞

目前，鉴于各平台对密码的要求越来越复杂，越来越多用户使用密码管理软件统一存储密码，虽然此举可以很好帮助用户管理账户信息，但也意味着一旦此类软件存在漏洞，很容易导致机密数据泄露。

...

黑客使用恶意版本的 KeePass 和 SolarWinds 软件分发 RomCom RAT

作者: Shirley 日期: 2022-11-07 分类: 威胁情报

被称为RomCom的黑客正在利用SolarWinds、KeePass和PDF Technologies的品牌力量，开展一系列新的攻击活动。黑莓威胁研究和情报团队在分析最近关于RomComRAT报告中发现的网络工件时，察觉到了这些活动，该报告称通过仿冒版本的高级IP扫描仪软件针对乌克兰军事机构。

...