Trojanizovaná kontrola poverení WordPress ukradla 390,000 XNUMX poverení, kritická zraniteľnosť odhalená v Microsoft Azure MFA: Váš súhrn kybernetickej bezpečnosti
Trojanizovaná kontrola poverení WordPress ukradla 390,000 1244 poverení v kampani MUT-XNUMX
Sofistikovaný aktér hrozieb, sledovaný ako MUT-1244, spustil za posledný rok rozsiahlu kampaň a úspešne ukradol viac ako 390,000 XNUMX poverení WordPress. Táto operácia, ktorá sa primárne zamerala na iných aktérov hrozieb, ako aj na bezpečnostných výskumníkov, červených tímov a penetračných testerov, sa spoliehala na trojanizovaný nástroj na kontrolu poverení WordPress a škodlivé úložiská GitHub, aby kompromitovali svoje obete.
Útočníci použili škodlivý nástroj „yawpp“ inzerovaný ako kontrola poverení WordPress. Mnohé z obetí, vrátane aktérov hrozieb, použili tento nástroj na overenie ukradnutých poverení, čím neúmyselne odhalili svoje vlastné systémy a údaje. Okrem toho MUT-1244 zriadil viacero úložísk GitHub obsahujúcich backdoored proof-of-concept exploity pre známe zraniteľnosti. Tieto úložiská boli navrhnuté tak, aby vyzerali legitímne, často sa objavujú v dôveryhodných informačných kanáloch o hrozbách, ako sú Feedly a Vulnmon. Tento vzhľad autentickosti podviedol profesionálov aj zlomyseľných aktérov, aby spustili malvér, ktorý bol doručený rôznymi spôsobmi, vrátane konfiguračných súborov so zadnými vrátkami, dropperov Pythonu, škodlivých balíkov npm a zmanipulovaných dokumentov PDF.
Súčasťou kampane bola aj a Phishing prvok. Obete boli oklamané, aby spustili príkazy na inštaláciu toho, čo považovali za aktualizáciu mikrokódu CPU, ale v skutočnosti to bol malvér. Po inštalácii malvér nasadil ťažbu kryptomien aj zadné vrátka, čo útočníkom umožnilo ukradnúť citlivé údaje, ako sú súkromné kľúče SSH, prístupové kľúče AWS a premenné prostredia. Ukradnuté informácie bol potom exfiltrovaný na platformy ako Dropbox a file.io pomocou pevne zakódovaných poverení vložených do malvéru.
Výskumníci odhaľujú kritickú zraniteľnosť v Microsoft Azure MFA, čo umožňuje prevzatie účtu
Výskumníci v oblasti bezpečnosti z Oasis Security identifikovali kritickú zraniteľnosť v systéme multifaktorovej autentifikácie (MFA) Microsoft Azure, ktorá im umožnila obísť ochranu MFA a získať neoprávnený prístup k používateľským účtom približne za hodinu. Chyba spôsobená absenciou limitu sadzby pre neúspešné pokusy o MFA spôsobila, že viac ako 400 miliónov účtov Microsoft 365 bolo zraniteľných voči potenciálnemu kompromisu, čím boli vystavené citlivé údaje, ako sú e-maily Outlooku, súbory OneDrive, chaty v tímoch a cloudové služby Azure.
Využitím zraniteľnosti s názvom „AuthQuake“ by útočníci mohli vykonávať simultánne rýchle pokusy uhádnuť šesťmiestny kód MFA, ktorý má 1 milión možných kombinácií. Nedostatok upozornení používateľov počas neúspešných pokusov o prihlásenie spôsobil, že útok bol tajný a ťažko sa zistilo. Okrem toho výskumníci zistili, že systém Microsoftu umožnil, aby kódy MFA zostali platné približne tri minúty – o 2.5 minúty dlhšie ako 30-sekundová exspirácia odporúčaná RFC-6238 – čo výrazne zvyšuje pravdepodobnosť úspešného uhádnutia.
Prostredníctvom testovania výskumníci preukázali, že počas 24 sedení (zhruba 70 minút) by útočníci mali viac ako 50% šancu uhádnuť správny kód.
Rusko blokuje Viber kvôli údajnému porušovaniu národnej legislatívy
Ruský telekomunikačný regulátor Roskomnadzor zablokoval šifrovanú aplikáciu Viber na odosielanie správ s odvolaním sa na porušenie národnej legislatívy. Aplikácia, ktorá je široko používaná na celom svete, bola obvinená z nedodržania požiadaviek, ktorých cieľom bolo zabrániť jej zneužitiu na aktivity, ako je terorizmus, extrémizmus, obchodovanie s drogami a šírenie nelegálnych informácií. Roskomnadzor odôvodnil obmedzenie ako nevyhnutné na zmiernenie týchto rizík a zachovanie súladu s ruskými zákonmi.
Viber, ktorý je k dispozícii na stolných aj mobilných platformách, je nesmierne populárny s viac ako 1 miliardou stiahnutí v obchode Google Play a významným zapojením používateľov v systéme iOS. Tento krok však nasleduje po sérii krokov ruských úradov zameraných na zahraničné komunikačné platformy. V júni 2023 udelil moskovský súd spoločnosti Viber pokutu 1 milión rubľov za to, že neodstránila to, čo bolo označené ako nezákonný obsah, vrátane materiálov súvisiacich s prebiehajúcim ruským konfliktom na Ukrajine. Zásah proti Viberu je v súlade so širšími obmedzeniami, ktoré Rusko uvalilo na služby posielania správ.
