El verificador de credencials de WordPress trojanitzat roba 390,000 credencials, vulnerabilitat crítica descoberta a Microsoft Azure MFA: el vostre resum de ciberseguretat
El verificador de credencials de WordPress trojanitzat roba 390,000 credencials a la campanya MUT-1244
Un sofisticat actor d'amenaces, rastrejat com MUT-1244, ha executat una campanya a gran escala durant l'últim any, robant amb èxit més de 390,000 credencials de WordPress. Aquesta operació, que es va dirigir principalment a altres actors d'amenaça, així com a investigadors de seguretat, equips vermells i provadors de penetració, es basava en un verificador de credencials de WordPress trojanitzat i repositoris GitHub maliciosos per comprometre les seves víctimes.
Els atacants van utilitzar una eina maliciosa, "yawpp", anunciada com a verificador de credencials de WordPress. Moltes de les víctimes, inclosos els actors d'amenaça, van utilitzar l'eina per validar les credencials robades, exposant sense voler els seus propis sistemes i dades. Al costat d'això, MUT-1244 va configurar diversos dipòsits de GitHub que contenien explotacions de prova de concepte amb porta posterior per a coneguts. Vulnerabilitats. Aquests dipòsits van ser dissenyats per semblar legítims, sovint apareixen en fonts d'intel·ligència d'amenaces de confiança com Feedly i Vulnmon. Aquesta aparença d'autenticitat va enganyar els professionals i els actors maliciosos per executar el programari maliciós, que es va lliurar mitjançant diversos mètodes, inclosos fitxers de configuració amb porta posterior, droppers Python, paquets npm maliciosos i documents PDF manipulats.
La campanya també va incloure a Phishing element. Les víctimes van ser enganyades perquè executessin ordres per instal·lar el que creien que era una actualització del microcodi de la CPU, però que en realitat era programari maliciós. Un cop instal·lat, el programari maliciós va desplegar tant un miner de criptomoneda com una porta del darrere, cosa que va permetre als atacants robar dades sensibles com ara claus privades SSH, claus d'accés AWS i variables d'entorn. El robat informació Després es va exfiltrar a plataformes com Dropbox i file.io mitjançant credencials codificades en dur incrustades al programari maliciós.
Els investigadors descobreixen una vulnerabilitat crítica a Microsoft Azure MFA, que permet la presa de control del compte
Els investigadors de seguretat d'Oasis Security van identificar una vulnerabilitat crítica al sistema d'autenticació multifactor (MFA) de Microsoft Azure que els va permetre eludir les proteccions MFA i obtenir accés no autoritzat als comptes d'usuari en aproximadament una hora. El defecte, causat per l'absència d'un límit de tarifa en els intents fallits de MFA, va deixar més de 400 milions de comptes de Microsoft 365 vulnerables a possibles compromisos, exposant dades sensibles com ara correus electrònics d'Outlook, fitxers OneDrive, xats d'equips i serveis Azure Cloud.
Aprofitant la vulnerabilitat, anomenada "AuthQuake", els atacants podrien realitzar intents ràpids i simultanis d'endevinar el codi MFA de sis dígits, que té 1 milió de combinacions possibles. La manca d'alertes d'usuari durant els intents fallits d'inici de sessió va fer que l'atac fos sigilós i difícil de detectar. A més, els investigadors van trobar que el sistema de Microsoft va permetre que els codis MFA es mantinguessin vàlids durant aproximadament tres minuts, 2.5 minuts més que els 30 segons de caducitat recomanats per RFC-6238, augmentant significativament la probabilitat d'una suposició reeixida.
Mitjançant les seves proves, els investigadors van demostrar que en 24 sessions (aproximadament 70 minuts), els atacants tindrien més d'un 50% de possibilitats d'endevinar el codi correcte.
Rússia bloqueja Viber per presumptes violacions de la legislació nacional
El regulador de telecomunicacions de Rússia, Roskomnadzor, ha bloquejat l'aplicació de missatgeria xifrada Viber, citant violacions de la legislació nacional. L'aplicació, que s'utilitza àmpliament a tot el món, va ser acusada de no complir els requisits destinats a prevenir el seu ús indegut per a activitats com el terrorisme, l'extremisme, el tràfic de drogues i la difusió d'informació il·legal. Roskomnadzor va justificar la restricció com a necessària per mitigar aquests riscos i mantenir el compliment de les lleis russes.
Viber, disponible tant a les plataformes d'escriptori com a mòbils, és molt popular, amb més de 1 milions de descàrregues a Google Play Store i una implicació important dels usuaris a iOS. No obstant això, aquest moviment segueix una sèrie d'accions de les autoritats russes dirigides a plataformes de comunicació estrangeres. El juny de 2023, un tribunal de Moscou va multar Viber amb 1 milió de rubles per no haver eliminat el que es va etiquetar com a contingut il·legal, inclosos els materials relacionats amb el conflicte en curs de Rússia a Ucraïna. La repressió de Viber s'alinea amb les restriccions més àmplies que Rússia ha imposat als serveis de missatgeria.
