Trojanigita WordPress Akreditaĵo Kontrolilo Ŝtelas 390,000 Akreditaĵojn, Kritikan Vulnerabilecon Malkovrita en Microsoft Azure MFA: Via Cibersekureco-Ĉirkaŭiro

Trojanigita WordPress Akreditaĵo Kontrolilo Ŝtelas 390,000 Akreditaĵojn en MUT-1244 Kampanjo
Sofistika minacaktoro, spurita kiel MUT-1244, efektivigis grandskalan kampanjon dum la pasinta jaro, sukcese ŝtelante pli ol 390,000 WordPress-akreditaĵojn. Ĉi tiu operacio, kiu ĉefe celis aliajn minacaktorojn same kiel sekurecajn esploristojn, ruĝajn teamojn kaj penetrajn testistojn, dependis de trojanigita WordPress-akreditkontrolilo kaj malicaj GitHub-deponejoj por kompromiti siajn viktimojn.
La atakantoj uzis malican ilon, "yawpp", reklamitan kiel WordPress-akreditkontrolilo. Multaj el la viktimoj, inkluzive de minacaktoroj, uzis la ilon por validigi ŝtelitajn akreditaĵojn, preterintence elmontrante siajn proprajn sistemojn kaj datumojn. Apud ĉi tio, MUT-1244 starigis multoblajn GitHub-deponejojn enhavantajn malantaŭpordojn pruvo-de-konceptajn ekspluatojn por konataj. vulnerabilidades. Ĉi tiuj deponejoj estis dizajnitaj por aspekti legitimaj, ofte ekaperante en fidindaj minacaj spionfluoj kiel ekzemple Feedly kaj Vulnmon. Ĉi tiu aspekto de aŭtentikeco trompis profesiulojn kaj malicajn aktorojn por ekzekuti la malbon-programon, kiu estis liverita per diversaj metodoj, inkluzive de malantaŭpordaj agordaj dosieroj, Python-gutigiloj, malicaj npm-pakaĵoj kaj rigitaj PDF-dokumentoj.
La kampanjo ankaŭ inkludis a phishing elemento. Viktimoj estis trompitaj en ekzekuti komandojn por instali tion, kion ili kredis estis CPU-mikrokoda ĝisdatigo sed fakte estis malware. Post kiam instalita, la malware deplojis kaj kriptan moneron ministon kaj malantaŭan pordon, permesante al la atakantoj ŝteli sentemajn datumojn kiel SSH-privataj ŝlosiloj, AWS-alirŝlosiloj kaj mediaj variabloj. La ŝtelita informo tiam estis eksfiltrita al platformoj kiel Dropbox kaj file.io uzante malmolajn akreditaĵojn enigitajn en la malware.
Esploristoj Malkovras Kritikan Vulnerabilecon en Microsoft Azure MFA, Permesante Konton-Transprenon
Sekurecaj esploristoj ĉe Oasis Security identigis kritikan vundeblecon en la sistemo de multifaktora aŭtentikigo (MFA) de Microsoft Azure, kiu permesis al ili preteriri MFA-protektojn kaj akiri neaŭtorizitan aliron al uzantkontoj en ĉirkaŭ unu horo. La difekto, kaŭzita de la foresto de tariflimo por malsukcesaj MFA-provoj, lasis pli ol 400 milionojn da Microsoft 365-kontoj vundeblaj al ebla kompromiso, elmontrante sentemajn datumojn kiel Outlook-retpoŝtojn, OneDrive-dosierojn, Teams-babilojn kaj Azure Cloud-servojn.
Ekspluatante la vundeblecon, nomatan "AuthQuake", atakantoj povus fari samtempajn, rapidajn provojn diveni la sesciferan MFA-kodon, kiu havas 1 milionon da eblaj kombinaĵoj. Manko de uzant-atentigoj dum malsukcesaj ensalutprovoj igis la atakon kaŝe kaj malfacile detektebla. Aldone, esploristoj trovis, ke la sistemo de Mikrosofto permesis al MFA-kodoj resti validaj dum proksimume tri minutoj—2.5 minutoj pli longe ol la 30-sekunda eksvalidiĝo rekomendita de RFC-6238—signife pliigante la verŝajnecon de sukcesa diveno.
Per siaj provoj, esploristoj pruvis, ke ene de 24 sesioj (ĉirkaŭ 70 minutoj), atakantoj havus pli ol 50% ŝancon diveni la ĝustan kodon.
Rusio Blokas Viber Super Asuntataj Malobservoj de Nacia Leĝaro
La telekomunikada reguligisto de Rusio, Roskomnadzor, blokis la ĉifritan mesaĝan apon Viber, citante malobservojn de nacia leĝaro. La apo, kiu estas vaste uzata tra la mondo, estis akuzita pro malsukceso plenumi postulojn celantajn malhelpi ĝian misuzon por agadoj kiel terorismo, ekstremismo, drogkontrabandado kaj disvastigo de kontraŭleĝaj informoj. Roskomnadzor pravigis la restrikton kiel necese por mildigi ĉi tiujn riskojn kaj konservi observon kun rusaj leĝoj.
Viber, disponebla en ambaŭ labortablaj kaj moveblaj platformoj, estas ege populara, kun pli ol 1 miliardo da elŝutoj en la Google Play Store kaj signifa uzanta engaĝiĝo en iOS. Tamen, ĉi tiu movo sekvas serion de agoj de rusaj aŭtoritatoj celantaj eksterlandajn komunikajn platformojn. En junio 2023, Moskva tribunalo monpunis Viber 1 milionon da rubloj pro ĝia malsukceso forigi tion, kio estis etikedita kiel kontraŭleĝa enhavo, inkluzive de materialoj ligitaj al la daŭranta konflikto de Rusio en Ukrainio. La subpremo kontraŭ Viber kongruas kun pli larĝaj limigoj, kiujn Rusio trudis al mesaĝaj servoj.