Trojanized WordPress Credentials Checker краде 390,000 XNUMX идентификационни данни, критична уязвимост е открита в Microsoft Azure MFA: Вашият преглед на киберсигурността
Trojanized WordPress Credentials Checker открадна 390,000 1244 идентификационни данни в кампания MUT-XNUMX
Сложен актьор за заплаха, проследяван като MUT-1244, е извършил мащабна кампания през изминалата година, като успешно е откраднал над 390,000 XNUMX идентификационни данни за WordPress. Тази операция, която беше насочена основно към други заплахи, както и към изследователи по сигурността, червени екипи и тестери за проникване, разчиташе на троянизирана проверка на идентификационни данни на WordPress и злонамерени хранилища на GitHub, за да компрометира своите жертви.
Нападателите са използвали зловреден инструмент, „yawpp“, рекламиран като инструмент за проверка на идентификационни данни на WordPress. Много от жертвите, включително заплахи, са използвали инструмента, за да потвърдят откраднатите идентификационни данни, като по невнимание разкриват собствените си системи и данни. Наред с това, MUT-1244 създаде множество хранилища на GitHub, съдържащи задни експлойти за доказателство за концепция за известни уязвимости. Тези хранилища са проектирани да изглеждат легитимни, като често се появяват в надеждни емисии за разузнаване на заплахи като Feedly и Vulnmon. Тази поява на автентичност подмами както професионалисти, така и злонамерени участници в изпълнението на злонамерения софтуер, който беше доставен чрез различни методи, включително конфигурационни файлове със задна врата, Python droppers, злонамерени npm пакети и манипулирани PDF документи.
Кампанията включваше и а Фишинг елемент. Жертвите бяха подмамени да изпълнят команди за инсталиране на това, което според тях е актуализация на микрокод на процесора, но всъщност беше зловреден софтуер. Веднъж инсталиран, злонамереният софтуер внедри както миньор на криптовалута, така и задна вратичка, позволявайки на нападателите да откраднат чувствителни данни като SSH частни ключове, AWS ключове за достъп и променливи на средата. Откраднатото информация след това беше ексфилтриран в платформи като Dropbox и file.io с помощта на твърдо кодирани идентификационни данни, вградени в зловредния софтуер.
Изследователите разкриват критична уязвимост в Microsoft Azure MFA, позволяваща поглъщане на акаунт
Изследователите по сигурността в Oasis Security идентифицираха критична уязвимост в системата за многофакторно удостоверяване (MFA) на Microsoft Azure, която им позволи да заобиколят MFA защитите и да получат неоторизиран достъп до потребителски акаунти за около час. Пропускът, причинен от липсата на ограничение на скоростта при неуспешни опити за MFA, остави над 400 милиона Microsoft 365 акаунта уязвими за потенциален компромет, излагайки чувствителни данни като имейли на Outlook, файлове на OneDrive, чатове на Teams и облачни услуги на Azure.
Използвайки уязвимостта, наречена „AuthQuake“, атакуващите могат да извършат едновременни, бързи опити за отгатване на шестцифрения MFA код, който има 1 милион възможни комбинации. Липсата на потребителски сигнали при неуспешни опити за влизане направи атаката скрита и трудна за откриване. Освен това изследователите откриха, че системата на Microsoft позволява MFA кодовете да останат валидни за приблизително три минути - 2.5 минути по-дълго от 30-секундното изтичане, препоръчано от RFC-6238 - което значително увеличава вероятността за успешно предположение.
Чрез своите тестове изследователите демонстрираха, че в рамките на 24 сесии (приблизително 70 минути) нападателите биха имали над 50% шанс да отгатнат правилния код.
Русия блокира Viber заради предполагаеми нарушения на националното законодателство
Руският телекомуникационен регулатор, Роскомнадзор, блокира приложението за криптирани съобщения Viber, позовавайки се на нарушения на националното законодателство. Приложението, което се използва широко по целия свят, беше обвинено в неспазване на изискванията, насочени към предотвратяване на злоупотребата му за дейности като тероризъм, екстремизъм, трафик на наркотици и разпространение на незаконна информация. Роскомнадзор оправда ограничението като необходимо за смекчаване на тези рискове и поддържане на съответствие с руските закони.
Viber, наличен както на настолни, така и на мобилни платформи, е изключително популярен с над 1 милиард изтегляния в Google Play Store и значителна ангажираност на потребителите в iOS. Този ход обаче следва поредица от действия на руските власти, насочени към чуждестранни комуникационни платформи. През юни 2023 г. московски съд глоби Viber с 1 милион рубли за това, че не е премахнал това, което е обозначено като незаконно съдържание, включително материали, свързани с продължаващия руски конфликт в Украйна. Репресиите срещу Viber са в съответствие с по-широките ограничения, които Русия наложи на услугите за съобщения.
