Trojaniseeritud WordPressi mandaatide kontrollija varastab 390,000 XNUMX mandaati, Microsoft Azure MFA-s avastati kriitiline haavatavus: teie küberturvalisuse kokkuvõte
Trojaniseeritud WordPressi mandaatide kontrollija varastab MUT-390,000 kampaanias 1244 XNUMX mandaati
MUT-1244-na jälgitav kogenud ohutegija on viimase aasta jooksul korraldanud ulatusliku kampaania, varastades edukalt üle 390,000 XNUMX WordPressi mandaadi. See operatsioon, mis oli suunatud peamiselt teistele ohus osalejatele, aga ka turvateadlastele, punastele meeskondadele ja läbitungimise testijatele, tugines oma ohvrite ohustamiseks troojastatud WordPressi mandaatide kontrollijale ja pahatahtlikele GitHubi hoidlatele.
Ründajad kasutasid pahatahtlikku tööriista "yawpp", mida reklaamiti WordPressi mandaatide kontrollijana. Paljud ohvrid, sealhulgas ohus osalejad, kasutasid seda tööriista varastatud volikirjade kinnitamiseks, paljastades tahtmatult oma süsteemid ja andmed. Lisaks sellele seadistas MUT-1244 mitu GitHubi andmehoidlat, mis sisaldasid tuntud kontseptsiooni tõestamise võimalusi. turvaaukude. Need hoidlad loodi nii, et need tunduksid legitiimsed, leides sageli usaldusväärseid ohuluurevooge, nagu Feedly ja Vulnmon. Selline autentsuse ilmnemine pettis nii professionaale kui ka pahatahtlikke osalejaid pahavara käivitamisega, mis saadeti kohale erinevate meetoditega, sealhulgas tagauksega konfiguratsioonifailide, Pythoni dropperite, pahatahtlike npm-pakettide ja võltsitud PDF-dokumentide kaudu.
Kampaania hõlmas ka a Phishing element. Ohvreid meelitati käivitama käske, et installida nende arvates protsessori mikrokoodi värskendus, kuid tegelikult oli see pahavara. Pärast installimist juurutas pahavara nii krüptovaluuta kaevandaja kui ka tagaukse, võimaldades ründajatel varastada tundlikke andmeid, nagu SSH privaatvõtmed, AWS-i juurdepääsuvõtmed ja keskkonnamuutujad. Varastatud info seejärel eksfiltreeriti platvormidele, nagu Dropbox ja file.io, kasutades pahavarasse manustatud kõvakoodiga mandaate.
Teadlased avastasid Microsoft Azure MFA kriitilise haavatavuse, mis võimaldab konto ülevõtmist
Oasis Security turbeteadlased tuvastasid Microsoft Azure'i mitmefaktorilise autentimise (MFA) süsteemis kriitilise haavatavuse, mis võimaldas neil MFA-kaitsetest mööda minna ja saada volitamata juurdepääsu kasutajakontodele umbes tunni jooksul. Viga, mille põhjustas ebaõnnestunud MFA-katsete määra piirangu puudumine, muutis üle 400 miljoni Microsoft 365 konto haavatavaks võimaliku kompromissi suhtes, paljastades tundlikud andmed, nagu Outlooki meilid, OneDrive'i failid, Teamsi vestlused ja Azure'i pilveteenused.
AuthQuake'iks nimetatud haavatavust ära kasutades võivad ründajad teha samaaegselt kiireid katseid arvata kuuekohalist MFA-koodi, millel on miljon võimalikku kombinatsiooni. Kasutajate hoiatuste puudumine ebaõnnestunud sisselogimiskatsete ajal muutis rünnaku vargsi ja raskesti tuvastatavaks. Lisaks leidsid teadlased, et Microsofti süsteem võimaldas MFA-koodidel jääda kehtima umbes kolm minutit – 1 minutit kauem kui RFC-2.5 soovitatud 30-sekundiline aegumisaeg –, suurendades märkimisväärselt eduka arvamise tõenäosust.
Uurijad näitasid oma testimisega, et 24 seansi (umbes 70 minuti jooksul) jooksul on ründajatel üle 50% tõenäosus õiget koodi ära arvata.
Venemaa blokeerib Viberi riiklike seaduste väidetavate rikkumiste tõttu
Venemaa telekommunikatsiooniregulaator Roskomnadzor blokeeris Viberi krüpteeritud sõnumsiderakenduse, viidates siseriiklike seaduste rikkumisele. Üle maailma laialdaselt kasutatavat rakendust süüdistati nõuete täitmata jätmises, mille eesmärk on takistada selle väärkasutamist sellisteks tegevusteks nagu terrorism, ekstremism, narkokaubandus ja ebaseadusliku teabe levitamine. Roskomnadzor põhjendas piirangut kui vajalikku nende riskide maandamiseks ja Venemaa seaduste järgimise säilitamiseks.
Viber, mis on saadaval nii lauaarvutitel kui ka mobiilsetel platvormidel, on tohutult populaarne, Google Play poest on allalaaditud üle 1 miljardi ja iOS-is on kasutajate seotus märkimisväärne. See samm järgneb aga mitmele Venemaa võimude tegevusele, mis on suunatud välismaistele suhtlusplatvormidele. 2023. aasta juunis määras Moskva kohus Viberile 1 miljoni rubla trahvi selle eest, et ta ei eemaldanud ebaseaduslikuks märgistatud sisu, sealhulgas materjale, mis on seotud Venemaa jätkuva konfliktiga Ukrainas. Viberi mahasurumine on kooskõlas laiemate piirangutega, mille Venemaa on sõnumsideteenustele kehtestanud.
