Trojanizovaná kontrola přihlašovacích údajů WordPress ukradne 390,000 XNUMX přihlašovacích údajů, kritická zranitelnost odhalená v Microsoft Azure MFA: Váš souhrn kybernetické bezpečnosti
Trojanizovaná kontrola přihlašovacích údajů WordPress ukradla 390,000 1244 přihlašovacích údajů v kampani MUT-XNUMX
Sofistikovaný aktér hrozeb, sledovaný jako MUT-1244, provedl během minulého roku rozsáhlou kampaň a úspěšně ukradl více než 390,000 XNUMX přihlašovacích údajů WordPress. Tato operace, která se primárně zaměřovala na další aktéry hrozeb, stejně jako na bezpečnostní výzkumníky, červené týmy a penetrační testery, se spoléhala na trojanizovanou kontrolu přihlašovacích údajů WordPress a škodlivé repozitáře GitHub, aby kompromitovaly své oběti.
Útočníci použili škodlivý nástroj „yawpp“, inzerovaný jako kontrola přihlašovacích údajů WordPress. Mnoho obětí, včetně aktérů hrozeb, použilo tento nástroj k ověření odcizených přihlašovacích údajů a nechtěně odhalilo své vlastní systémy a data. Kromě toho MUT-1244 nastavil několik úložišť GitHub obsahujících backdoored proof-of-concept exploity pro známé zranitelností. Tato úložiště byla navržena tak, aby vypadala legitimně a často se objevovala v důvěryhodných informačních kanálech o hrozbách, jako jsou Feedly a Vulnmon. Tento vzhled autenticity podvedl profesionály i zlomyslné aktéry ke spuštění malwaru, který byl dodán prostřednictvím různých metod, včetně konfiguračních souborů se zadními vrátky, dropperů Pythonu, škodlivých balíčků npm a zmanipulovaných dokumentů PDF.
Součástí kampaně byla také a Phishing živel. Oběti byly oklamány, aby spustily příkazy k instalaci toho, o čem se domnívaly, že jde o aktualizaci mikrokódu CPU, ale ve skutečnosti šlo o malware. Po instalaci malware nasadil jak těžař kryptoměn, tak zadní vrátka, což útočníkům umožnilo ukrást citlivá data, jako jsou soukromé klíče SSH, přístupové klíče AWS a proměnné prostředí. Ukradené informace byl poté exfiltrován na platformy jako Dropbox a file.io pomocí pevně zakódovaných přihlašovacích údajů vložených do malwaru.
Výzkumníci odhalují kritickou zranitelnost v Microsoft Azure MFA a umožňují převzetí účtu
Bezpečnostní výzkumníci z Oasis Security identifikovali kritickou zranitelnost v systému multifaktorové autentizace (MFA) Microsoft Azure, která jim umožnila obejít MFA ochranu a získat neoprávněný přístup k uživatelským účtům přibližně za hodinu. Chyba způsobená absencí limitu sazby pro neúspěšné pokusy o MFA způsobila, že více než 400 milionů účtů Microsoft 365 bylo zranitelných vůči potenciálnímu ohrožení, čímž byla vystavena citlivá data, jako jsou e-maily aplikace Outlook, soubory OneDrive, chaty v Teams a služby Azure Cloud.
Využitím zranitelnosti zvané „AuthQuake“ by útočníci mohli provádět simultánní rychlé pokusy uhodnout šestimístný kód MFA, který má 1 milion možných kombinací. Nedostatek upozornění uživatele během neúspěšných pokusů o přihlášení způsobil, že útok byl tajný a obtížně odhalitelný. Kromě toho výzkumníci zjistili, že systém Microsoftu umožňuje kódům MFA zůstat v platnosti přibližně tři minuty – o 2.5 minuty déle než 30sekundová expirace doporučená RFC-6238 – což významně zvyšuje pravděpodobnost úspěšného uhodnutí.
Prostřednictvím testování vědci prokázali, že během 24 relací (zhruba 70 minut) by útočníci měli více než 50% šanci uhodnout správný kód.
Rusko blokuje Viber kvůli údajnému porušení národní legislativy
Ruský telekomunikační regulátor Roskomnadzor zablokoval šifrovanou aplikaci Viber pro zasílání zpráv s odvoláním na porušení národní legislativy. Aplikace, která je široce používána po celém světě, byla obviněna z nesplnění požadavků, jejichž cílem bylo zabránit jejímu zneužití k činnostem, jako je terorismus, extremismus, obchod s drogami a šíření nelegálních informací. Roskomnadzor odůvodnil omezení jako nezbytné ke zmírnění těchto rizik a zachování souladu s ruskými zákony.
Viber, dostupný na desktopových i mobilních platformách, je nesmírně populární, s více než 1 miliardou stažení v Obchodě Google Play a významným zapojením uživatelů na iOS. Tento krok však následuje po sérii akcí ruských úřadů zaměřených na zahraniční komunikační platformy. V červnu 2023 moskevský soud udělil společnosti Viber pokutu 1 milion rublů za to, že neodstranila to, co bylo označeno jako nezákonný obsah, včetně materiálů souvisejících s pokračujícím ruským konfliktem na Ukrajině. Zásah proti Viberu je v souladu s širšími omezeními, které Rusko uvalilo na služby zasílání zpráv.
