Verificatorul de acreditări WordPress troianizat fură 390,000 de acreditări, vulnerabilitate critică descoperită în Microsoft Azure MFA: Breviarul dvs. de securitate cibernetică

Verificatorul de acreditări WordPress troianizat fură 390,000 de acreditări în campania MUT-1244
Un actor de amenințări sofisticat, urmărit ca MUT-1244, a executat o campanie la scară largă în ultimul an, furând cu succes peste 390,000 de acreditări WordPress. Această operațiune, care a vizat în primul rând alți actori amenințări, precum și cercetători de securitate, echipe roșii și testeri de penetrare, s-a bazat pe un verificator de acreditări WordPress troian și pe depozitele GitHub rău intenționate pentru a-și compromite victimele.
Atacatorii au folosit un instrument rău intenționat, „yawpp”, anunțat ca un verificator de acreditări WordPress. Multe dintre victime, inclusiv actorii amenințărilor, au folosit instrumentul pentru a valida acreditările furate, expunându-și din neatenție propriile sisteme și date. Pe lângă aceasta, MUT-1244 a înființat mai multe depozite GitHub care conțin exploit-uri de dovadă a conceptului cu ușă în spate pentru cunoscute vulnerabilități. Aceste depozite au fost concepute pentru a părea legitime, adesea apar în fluxuri de informații despre amenințări de încredere, cum ar fi Feedly și Vulnmon. Această apariție a autenticității i-a înșelat atât pe profesioniști, cât și pe actorii rău intenționați, în executarea malware-ului, care a fost livrat printr-o varietate de metode, inclusiv fișiere de configurare cu uși din spate, dropper-uri Python, pachete npm rău intenționate și documente PDF manipulate.
Campania a inclus și a Phishing element. Victimele au fost păcălite să execute comenzi pentru a instala ceea ce credeau că este o actualizare a microcodului procesorului, dar era de fapt un malware. Odată instalat, malware-ul a implementat atât un miner de criptomonede, cât și o ușă din spate, permițând atacatorilor să fure date sensibile, cum ar fi cheile private SSH, cheile de acces AWS și variabilele de mediu. Cel furat informații a fost apoi exfiltrat pe platforme precum Dropbox și file.io folosind acreditări hardcoded încorporate în malware.
Cercetătorii descoperă o vulnerabilitate critică în Microsoft Azure MFA, permițând preluarea contului
Cercetătorii de securitate de la Oasis Security au identificat o vulnerabilitate critică în sistemul de autentificare multifactor (MFA) al Microsoft Azure, care le-a permis să ocolească protecțiile MFA și să obțină acces neautorizat la conturile de utilizator în aproximativ o oră. Defectul, cauzat de absența unei limite de rate pentru încercările eșuate de MFA, a lăsat peste 400 de milioane de conturi Microsoft 365 vulnerabile la un potențial compromis, expunând date sensibile, cum ar fi e-mailurile Outlook, fișierele OneDrive, chat-urile Teams și serviciile Azure Cloud.
Prin exploatarea vulnerabilității, numită „AuthQuake”, atacatorii ar putea efectua încercări rapide și simultane de a ghici codul MFA din șase cifre, care are 1 milion de combinații posibile. Lipsa alertelor utilizatorilor în timpul încercărilor eșuate de conectare a făcut ca atacul să fie ascuns și dificil de detectat. În plus, cercetătorii au descoperit că sistemul Microsoft a permis codurilor MFA să rămână valabile timp de aproximativ trei minute - cu 2.5 minute mai mult decât expirarea de 30 de secunde recomandată de RFC-6238 - crescând semnificativ probabilitatea unei ipoteze de succes.
Prin testarea lor, cercetătorii au demonstrat că în 24 de sesiuni (aproximativ 70 de minute), atacatorii ar avea o șansă de peste 50% să ghicească codul corect.
Rusia blochează Viber din cauza presupuselor încălcări ale legislației naționale
Autoritatea de reglementare a telecomunicațiilor din Rusia, Roskomnadzor, a blocat aplicația de mesagerie criptată Viber, invocând încălcări ale legislației naționale. Aplicația, care este utilizată pe scară largă în întreaga lume, a fost acuzată că nu a respectat cerințele menite să prevină utilizarea abuzivă pentru activități precum terorismul, extremismul, traficul de droguri și diseminarea de informații ilegale. Roskomnadzor a justificat restricția ca fiind necesară pentru a atenua aceste riscuri și pentru a menține conformitatea cu legile ruse.
Viber, disponibil atât pe platformele desktop, cât și pe cele mobile, este extrem de popular, cu peste 1 miliard de descărcări pe Google Play Store și o implicare semnificativă a utilizatorilor pe iOS. Totuși, această mișcare urmează o serie de acțiuni ale autorităților ruse care vizează platformele de comunicare străine. În iunie 2023, un tribunal din Moscova a amendat Viber cu 1 milion de ruble pentru că nu a eliminat conținutul etichetat drept ilegal, inclusiv materialele legate de conflictul în curs de desfășurare al Rusiei în Ucraina. Reprimarea Viber se aliniază cu restricțiile mai largi pe care Rusia le-a impus serviciilor de mesagerie.