Troiako WordPress kredentzialen egiaztatzaileak 390,000 kredentzial lapurtzen ditu, ahultasun kritikoa aurkitu da Microsoft Azure MFAn: zure zibersegurtasunaren biribilketa

Zibersegurtasuneko albisteen laburpen grafikoa, azken eguneratzeekin

Troiako WordPress kredentzialak egiaztatzaileak 390,000 kredentzial lapurtzen ditu MUT-1244 kanpainan

Mehatxu-aktore sofistikatu batek, MUT-1244 gisa jarraituta, eskala handiko kanpaina egin du azken urtean, eta arrakastaz 390,000 WordPress kredentzial baino gehiago lapurtu ditu. Eragiketa honek, batez ere beste mehatxu-eragile batzuei eta segurtasun-ikertzaileei, talde gorriei eta sartze-probatzaileei zuzenduta, trojanizatutako WordPress kredentzialen egiaztatzaile batean eta GitHub biltegi gaiztoetan oinarritzen zen bere biktimak arriskuan jartzeko.

Erasotzaileek tresna maltzur bat erabili zuten, "yawpp", WordPress kredentzial egiaztatzaile gisa iragartzen dena. Biktima askok, mehatxu-eragileek barne, lapurtutako kredentzialak balioztatzeko erabili zuten tresna, nahi gabe beren sistemak eta datuak agerian utziz. Honekin batera, MUT-1244-k GitHub biltegi anitz konfiguratu zituen kontzeptu-froga atzeko ustiapenak dituzten atzeko ateetan. onartuaz. Biltegi hauek zilegi agertzeko diseinatu ziren, sarritan, Feedly eta Vulnmon bezalako mehatxuen adimen-jario fidagarrietan azaleratzen dira. Autentikotasun-itxura honek profesionalak eta aktore gaiztoak engainatu zituen malwarea exekutatzera, hainbat metodoren bidez entregatu zena, besteak beste, atzeko atzeko fitxategiak, Python droppers, npm pakete gaiztoak eta PDF dokumentu manipulatuak.

Kanpainak a Phishing elementua. Biktimei komandoak exekutatzen engainatu zituzten PUZaren mikrokodeen eguneratzea zela uste zutena instalatzeko, baina benetan malwarea zena. Instalatu ondoren, malwareak kriptomoneta meatzaria eta atzeko atea zabaldu zituen, erasotzaileek datu sentikorrak lapurtzeko aukera emanez, hala nola SSH gako pribatuak, AWS sarbide-gakoak eta ingurune-aldagaiak. Lapurtua informazio Gero, Dropbox eta file.io bezalako plataformetara desfiltratu zen, malwarean txertatutako kredentzialak kodetutako kredentzialak erabiliz.

Ikertzaileek ahultasun kritikoa aurkitu dute Microsoft Azure MFAn, kontua hartzeko aukera emanez

Oasis Security-ko segurtasun-ikertzaileek ahultasun kritiko bat identifikatu zuten Microsoft Azure-ren faktore anitzeko autentifikazio-sisteman (MFA) sisteman, MFA babesak saihestu eta erabiltzaile-kontuetara baimenik gabe atzitzeko aukera eman ziena ordubete inguruan. Akatsak, huts egindako MFA saiakeretan tasa-mugarik ez egoteak eragindakoa, Microsoft 400-eko 365 milioi kontu baino gehiago arriskuan jarri zituen arriskuan, eta datu sentikorrak agerian utzi zituen, hala nola Outlook-eko mezu elektronikoak, OneDrive fitxategiak, Teams txatak eta Azure Cloud zerbitzuak.

"AuthQuake" izeneko ahultasuna baliatuz, erasotzaileek aldibereko saiakera azkarrak egin ditzakete sei digituko MFA kodea asmatzeko, milioi bat konbinazio posible dituena. Saio-hasierako saiakeretan erabiltzaile-abisurik ez egoteak erasoa ezkutuan eta antzematen zaila egin zuen. Gainera, ikertzaileek aurkitu zuten Microsoft-en sistemak MFA kodeak hiru minutuz gutxi gorabehera baliozko irautea ahalbidetzen zuela (RFC-1-k gomendatutako 2.5 segundoko iraungipena baino 30 minutu gehiago), asmatzeko arrakasta izateko probabilitatea nabarmen handituz.

Euren proben bidez, ikertzaileek frogatu zuten 24 saioren barruan (70 minutu gutxi gorabehera), erasotzaileek kode zuzena asmatzeko % 50eko aukera izango zutela.

Errusiak Viber blokeatu du legedi nazionalaren ustezko urraketengatik

Errusiako telekomunikazioen erregulatzaileak, Roskomnadzor, Viber enkriptatutako mezularitza aplikazioa blokeatu du, legedi nazionalaren urraketak aipatuz. Mundu osoan oso erabilia den aplikazioari terrorismoa, muturrekoa, droga-trafikoa eta legez kanpoko informazioa zabaltzea bezalako jardueretarako erabilera okerra ekiditeko eskakizunak ez betetzea leporatu zioten. Roskomnadzorrek murrizketa beharrezkotzat jo zuen arrisku horiek arintzeko eta Errusiako legeak betetzen jarraitzeko.

Viber, mahaigaineko zein mugikorreko plataformetan eskuragarri, izugarri ezaguna da, 1 milioi deskarga baino gehiago ditu Google Play Store-n eta erabiltzaileen parte-hartze handia iOS-en. Hala ere, mugimendu honek Errusiako agintariek atzerriko komunikazio plataformei zuzendutako ekintza batzuen ondoren dator. 2023ko ekainean, Moskuko auzitegi batek milioi bat errublo isuna jarri zion Viberi, legez kanpoko eduki gisa etiketatu zena kendu ez zuelako, Errusiak Ukrainan etengabeko gatazkarekin lotutako materialak barne. Viber-en aurkako errepresioa Errusiak mezularitza zerbitzuei ezarritako murrizketa zabalagoekin bat dator.

Egon informatuta; egon seguru!

Harpidetu Gure Asteroko Buletinera

Jaso zibersegurtasuneko azken berriak zuzenean sarrera-ontzian.