Trojanized WordPress Credentials Checker ukradel 390,000 poverilnic, kritična ranljivost je bila odkrita v Microsoft Azure MFA: pregled kibernetske varnosti
Trojanized WordPress Credentials Checker ukradel 390,000 poverilnic v kampanji MUT-1244
Prefinjeni akter grožnje, ki mu sledijo kot MUT-1244, je v zadnjem letu izvedel obsežno kampanjo in uspešno ukradel več kot 390,000 poverilnic za WordPress. Ta operacija, ki je v prvi vrsti ciljala na druge akterje groženj, pa tudi na varnostne raziskovalce, rdeče ekipe in preizkuševalce penetracije, se je zanašala na trojanski preverjevalnik poverilnic WordPress in zlonamerna skladišča GitHub, da bi ogrozila svoje žrtve.
Napadalci so uporabili zlonamerno orodje »yawpp«, oglaševano kot preverjevalnik poverilnic za WordPress. Številne žrtve, vključno z akterji groženj, so uporabile orodje za preverjanje ukradenih poverilnic, s čimer so nenamerno razkrile svoje sisteme in podatke. Poleg tega je MUT-1244 vzpostavil več repozitorijev GitHub, ki vsebujejo zakulisna izkoriščanja dokazov koncepta za znane ranljivosti. Ta skladišča so bila zasnovana tako, da so videti legitimna in se pogosto pojavljajo v zaupanja vrednih virih podatkov o grožnjah, kot sta Feedly in Vulnmon. Ta videz avtentičnosti je zavedel tako strokovnjake kot zlonamerne akterje, da so zagnali zlonamerno programsko opremo, ki je bila dostavljena z različnimi metodami, vključno s konfiguracijskimi datotekami za zakulisje, programi Python, zlonamernimi paketi npm in prirejenimi dokumenti PDF.
V kampanjo so vključili tudi a Ribarjenje element. Žrtve so bile pretentane, da so zagnale ukaze za namestitev, za kar so verjeli, da je posodobitev mikrokode procesorja, v resnici pa je bila zlonamerna programska oprema. Ko je zlonamerna programska oprema nameščena, je namestila rudar kriptovalut in stranska vrata, kar je napadalcem omogočilo krajo občutljivih podatkov, kot so zasebni ključi SSH, dostopni ključi AWS in spremenljivke okolja. Ukraden Podatki je bil nato s pomočjo vdelanih poverilnic, vdelanih v zlonamerno programsko opremo, prešel na platforme, kot sta Dropbox in file.io.
Raziskovalci so odkrili kritično ranljivost v Microsoft Azure MFA, ki omogoča prevzem računa
Raziskovalci varnosti pri Oasis Security so odkrili kritično ranljivost v sistemu večfaktorske avtentikacije (MFA) Microsoft Azure, ki jim je v približno eni uri omogočila obiti zaščite MFA in pridobiti nepooblaščen dostop do uporabniških računov. Napaka, ki jo je povzročila odsotnost omejitve stopnje pri neuspešnih poskusih MFA, je pustila več kot 400 milijonov računov Microsoft 365 ranljivih za potencialno ogrožanje, pri čemer so bili izpostavljeni občutljivi podatki, kot so Outlookova e-pošta, datoteke OneDrive, klepeti Teams in storitve Azure Cloud.
Z izkoriščanjem ranljivosti, imenovane »AuthQuake«, bi lahko napadalci izvedli istočasne hitre poskuse uganjanja šestmestne kode MFA, ki ima 1 milijon možnih kombinacij. Zaradi pomanjkanja uporabniških opozoril med neuspešnimi poskusi prijave je bil napad prikrit in ga je bilo težko zaznati. Poleg tega so raziskovalci ugotovili, da je Microsoftov sistem dovoljeval, da kode MFA ostanejo veljavne približno tri minute – 2.5 minute dlje od 30-sekundnega poteka, ki ga priporoča RFC-6238 – kar je znatno povečalo verjetnost uspešnega ugibanja.
S svojim testiranjem so raziskovalci dokazali, da bi imeli napadalci v 24 sejah (približno 70 minut) več kot 50-odstotno možnost, da uganejo pravilno kodo.
Rusija blokira Viber zaradi domnevnih kršitev nacionalne zakonodaje
Ruski regulativni organ za telekomunikacije Roskomnadzor je blokiral aplikacijo za šifrirano sporočanje Viber, navajajoč kršitve nacionalne zakonodaje. Aplikacija, ki se pogosto uporablja po vsem svetu, je bila obtožena, da ni izpolnjevala zahtev, namenjenih preprečevanju zlorabe za dejavnosti, kot so terorizem, ekstremizem, trgovina z drogami in širjenje nezakonitih informacij. Roskomnadzor je utemeljil omejitev kot potrebno za ublažitev teh tveganj in ohranitev skladnosti z ruskimi zakoni.
Viber, ki je na voljo tako na namiznih kot mobilnih platformah, je izjemno priljubljen z več kot 1 milijardo prenosov v trgovini Google Play in veliko angažiranostjo uporabnikov v sistemu iOS. Vendar pa je ta poteza sledila vrsti ukrepov ruskih oblasti, ki ciljajo na tuje komunikacijske platforme. Junija 2023 je moskovsko sodišče Viberju kaznovalo 1 milijon rubljev, ker ni odstranil tistega, kar je bilo označeno kot nezakonita vsebina, vključno z gradivi, povezanimi s sedanjim konfliktom Rusije v Ukrajini. Zatiranje Viberja je usklajeno s širšimi omejitvami, ki jih je Rusija uvedla za storitve sporočanja.
