ZenRAT
A Proofpoint azonosított egy új információlopó malware-t, ami a Bitwarden nyílt-forráskódú jelszókezelőt használja ki és másolt weboldalakon keretsül terjesztik. A felfedezett kártevőt a bitwariden[.]com-on terjesztik, amely nagyon meggyőzően hasonlít az igazi bitwarden.com-hoz.
A rosszindulatú program több olyan modult tartalmaz, amelyek tipikus RAT-funkciókat hajtanak végre, például rendszer-ujjlenyomat- és telepített alkalmazások adatait gyűjtik, valamint jelszavakat és egyéb információkat lopnak el a böngészőkből, hogy azokat egy parancs- és vezérlőkiszolgálón (C2) keresztül küldjék vissza a támadóknak.
A kampány mögött álló fenyegetés szereplői mindent megtettek annak érdekében, hogy a rosszindulatú csomagokat csak olyan emberek terjeszthessék ki, akik Windows platformon használnák a Bitwarden-t, mivel a megszemélyesítő webhely csak akkor mutatja be a felhasználóknak a hamis Bitwarden letöltést, ha Windows gazdagépen keresztül érik el.