Ang Trojanized WordPress Credentials Checker Nangawat sa 390,000 nga mga Kredensyal, Kritikal nga Pagkahuyang nga Nadiskobrehan sa Microsoft Azure MFA: Ang Imong Cybersecurity Roundup
Ang Trojanized WordPress Credentials Checker Nangawat sa 390,000 nga mga Kredensyal sa MUT-1244 Campaign
Usa ka sopistikado nga aktor sa hulga, nga gisubay ingon MUT-1244, nagpatuman sa usa ka dako nga kampanya sa miaging tuig, malampuson nga nangawat sa 390,000 nga mga kredensyal sa WordPress. Kini nga operasyon, nga panguna nga gipunting ang ubang mga aktor sa hulga ingon man ang mga tigdukiduki sa seguridad, mga red teamer, ug mga tester sa penetration, nagsalig sa usa ka trojanized nga tigsusi sa kredensyal sa WordPress ug mga malisyosong GitHub nga mga repositoryo aron makompromiso ang mga biktima niini.
Gigamit sa mga tig-atake ang usa ka malisyoso nga himan, "yawpp," nga gi-advertise isip usa ka tigsusi sa kredensyal sa WordPress. Daghan sa mga biktima, lakip ang mga aktor sa hulga, migamit sa himan sa pag-validate sa gikawat nga mga kredensyal, nga wala tuyoa nga nagbutyag sa ilang kaugalingong mga sistema ug datos. Duyog niini, ang MUT-1244 nag-set up og daghang GitHub repository nga adunay backdoored proof-of-concept exploits alang sa nailhan. mga kahuyangan. Kini nga mga repositoryo gilaraw aron makita nga lehitimo, kanunay nga naa sa kasaligan nga mga feed sa paniktik sa hulga sama sa Feedly ug Vulnmon. Kini nga panagway sa pagkatinuod naglimbong sa mga propesyonal ug malisyoso nga mga aktor sa pagpatuman sa malware, nga gihatud pinaagi sa lain-laing mga pamaagi, lakip na ang backdoored configuration files, Python droppers, malisyoso npm packages, ug rigged PDF nga mga dokumento.
Ang kampanya naglakip usab sa a phishing elemento. Ang mga biktima gilimbongan sa pagpadagan sa mga sugo aron i-install ang ilang gituohan nga usa ka pag-update sa microcode sa CPU apan sa pagkatinuod malware. Sa higayon nga ma-install, ang malware nag-deploy sa usa ka cryptocurrency minero ug usa ka backdoor, nga nagtugot sa mga tig-atake sa pagpangawat sa sensitibo nga datos sama sa SSH private keys, AWS access keys, ug environment variables. Ang gikawat impormasyon Gi-exfiltrate dayon sa mga platform sama sa Dropbox ug file.io gamit ang mga hardcoded nga kredensyal nga na-embed sa malware.
Nadiskobrehan sa mga tigdukiduki ang Kritikal nga Pagkahuyang sa Microsoft Azure MFA, Gitugotan ang Pagkuha sa Account
Ang mga tigdukiduki sa seguridad sa Oasis Security miila sa usa ka kritikal nga kahuyangan sa multifactor authentication (MFA) nga sistema sa Microsoft Azure nga nagtugot kanila sa paglaktaw sa mga proteksyon sa MFA ug makaangkon og dili awtorisadong pag-access sa mga user account sulod sa halos usa ka oras. Ang sayup, tungod sa pagkawala sa limitasyon sa rate sa napakyas nga mga pagsulay sa MFA, nagbilin sa 400 milyon nga Microsoft 365 nga mga account nga huyang sa potensyal nga kompromiso, nagpadayag sa mga sensitibo nga datos sama sa mga email sa Outlook, mga file sa OneDrive, mga chat sa Teams, ug serbisyo sa Azure Cloud.
Pinaagi sa pagpahimulos sa kahuyang, nga gitawag ug "AuthQuake," ang mga tig-atake makahimo sa dungan, paspas nga pagsulay sa pagtag-an sa unom ka digit nga MFA code, nga adunay 1 ka milyon nga posibleng kombinasyon. Ang kakulang sa mga alerto sa tiggamit sa panahon sa napakyas nga mga pagsulay sa pag-login naghimo sa pag-atake nga tago ug lisud mahibal-an. Dugang pa, nakaplagan sa mga tigdukiduki nga ang sistema sa Microsoft nagtugot sa mga MFA code nga magpabiling balido sulod sa gibana-bana nga tulo ka minuto—2.5 minutos nga mas taas kay sa 30-segundos nga expiration nga girekomendar sa RFC-6238—mahinungdanon nga nagdugang sa posibilidad sa usa ka malampuson nga pagtag-an.
Pinaagi sa ilang pagsulay, gipakita sa mga tigdukiduki nga sulod sa 24 ka sesyon (halos 70 minutos), ang mga tig-atake adunay labaw sa 50% nga kahigayonan sa pagtag-an sa hustong code.
Gibabagan sa Russia ang Viber Tungod sa Giingong Paglapas sa Nasyonal nga Lehislasyon
Ang regulator sa telekomunikasyon sa Russia, Roskomnadzor, gibabagan ang Viber encrypted messaging app, nga naghisgot sa mga paglapas sa nasudnong lehislasyon. Ang app, nga kaylap nga gigamit sa tibuok kalibutan, giakusahan nga napakyas sa pagtuman sa mga kinahanglanon nga gitumong sa pagpugong sa sayop nga paggamit niini alang sa mga kalihokan sama sa terorismo, ekstremismo, drug trafficking, ug ang pagsabwag sa ilegal nga impormasyon. Gipakamatarung sa Roskomnadzor ang pagdili kung gikinahanglan aron maminusan kini nga mga peligro ug mapadayon ang pagsunod sa mga balaod sa Russia.
Ang Viber, nga magamit sa desktop ug mobile nga mga platform, sikat kaayo, nga adunay kapin sa 1 bilyon nga pag-download sa Google Play Store ug hinungdanon nga pakiglambigit sa mga tiggamit sa iOS. Bisan pa, kini nga lakang nagsunod sa usa ka serye sa mga aksyon sa mga awtoridad sa Russia nga nagpunting sa mga platform sa komunikasyon sa langyaw. Niadtong Hunyo 2023, gipamulta sa korte sa Moscow ang Viber og 1 ka milyon nga rubles tungod sa kapakyasan sa pagtangtang sa gimarkahan nga ilegal nga sulud, lakip ang mga materyal nga may kalabotan sa nagpadayon nga panagbangi sa Russia sa Ukraine. Ang crackdown sa Viber nahiuyon sa mas lapad nga mga pagdili nga gipahamtang sa Russia sa mga serbisyo sa pagmemensahe.
