网络安全公司WithSecure最新报告显示，黑客通过篡改开源密码管理器KeePass的源代码，植入名为KeeLoader的木马版本，暗中窃取用户数据并部署勒索软件。攻击者利用Bing广告推广恶意安装程序，诱导用户访问伪造网站。

据悉，KeeLoader伪装成正常密码管理工具，实际会安装Cobalt Strike信标，并以明文导出密码数据库。研究还发现，此次攻击关联Black Basta勒索软件，攻击者使用合法证书签名并通过拼写错误域名（如keeppaswrdcom）传播恶意程序。

此外，该木马还能捕获用户输入的凭据，并加密受害企业的VMware ESXi服务器。调查显示，黑客构建了庞大的钓鱼网络，仿冒WinSCP等知名工具分发恶意软件。目前，部分伪造网站仍在活跃，持续威胁用户安全。