Трояндалған WordPress тіркелгі деректерін тексеру құралы 390,000 XNUMX тіркелгі деректерін ұрлайды, Microsoft Azure MFA-да ашылған маңызды осалдық: Сіздің киберқауіпсіздік туралы қорытынды
Трояндалған WordPress тіркелгі деректерін тексеру құралы MUT-390,000 науқанында 1244 XNUMX тіркелгі деректерін ұрлайды
MUT-1244 ретінде қадағаланатын күрделі қауіп актері өткен жылы кең ауқымды науқан жүргізіп, 390,000 XNUMX-нан астам WordPress тіркелгі деректерін сәтті ұрлады. Ең алдымен басқа қауіп-қатер субъектілеріне, сондай-ақ қауіпсіздік зерттеушілеріне, қызыл командаларға және ену тестерлеріне бағытталған бұл операция троянизацияланған WordPress тіркелгі деректерін тексеру құралына және зиянкес GitHub репозиторийлеріне негізделген.
Шабуылшылар WordPress тіркелгі деректерін тексеруші ретінде жарнамаланған «yawpp» зиянды құралды пайдаланды. Жәбірленушілердің көпшілігі, соның ішінде қауіп-қатер субъектілері ұрланған тіркелгі деректерін тексеру үшін құралды пайдаланып, байқаусызда өздерінің жүйелері мен деректерін әшкереледі. Сонымен қатар, MUT-1244 белгілі концепцияларды дәлелдейтін эксплойттерді қамтитын бірнеше GitHub репозиторийлерін орнатты. осалдықтар. Бұл репозиторийлер заңды болып көріну үшін жасалған, көбінесе Feedly және Vulnmon сияқты сенімді қауіп барлау арналарында кездеседі. Түпнұсқалықтың бұл көрінісі әртүрлі әдістер арқылы жеткізілетін зиянды бағдарламаны орындауға кәсіпқойлар мен зиянды әрекетшілерді алдап жіберді, оның ішінде кері конфигурация файлдары, Python дропперлері, зиянды npm пакеттері және бұрмаланған PDF құжаттары.
Акция сонымен қатар а фишинг элемент. Жәбірленушілер процессордың микрокоды жаңартуы деп есептеген, бірақ шын мәнінде зиянды бағдарлама деп есептеген нәрсені орнату үшін іске қосылған пәрмендерді алдап алды. Орнатылғаннан кейін зиянды бағдарлама криптовалюта өндірушісін де, бэкдорды да орналастырды, бұл шабуылдаушыларға SSH жеке кілттері, AWS кіру кілттері және қоршаған орта айнымалылары сияқты құпия деректерді ұрлауға мүмкіндік берді. Ұрланған ақпарат содан кейін зиянды бағдарламаға енгізілген қатты кодталған тіркелгі деректерін пайдаланып Dropbox және file.io сияқты платформаларға эксфильтрацияланды.
Зерттеушілер Microsoft Azure MFA жүйесіндегі маңызды осалдықты анықтады, бұл тіркелгіні алуға мүмкіндік береді
Oasis Security қауіпсіздік зерттеушілері Microsoft Azure мультифакторлы аутентификация (MFA) жүйесіндегі маңызды осалдықты анықтады, бұл оларға СІМ қорғауларын айналып өтуге және шамамен бір сағат ішінде пайдаланушы тіркелгілеріне рұқсатсыз кіруге мүмкіндік берді. СІМ-нің сәтсіз әрекеттері үшін тарифтік шектеудің болмауынан туындаған олқылық 400 миллионнан астам Microsoft 365 тіркелгілерін ықтимал компромисске осал етіп қалдырды, бұл Outlook электрондық пошталары, OneDrive файлдары, топ чаттары және Azure Cloud қызметтері сияқты құпия деректерді әшкереледі.
«AuthQuake» деп аталатын осалдықты пайдалана отырып, шабуылдаушылар 1 миллион ықтимал комбинациялары бар алты таңбалы MFA кодын анықтауға бір уақытта жылдам әрекет жасай алады. Сәтсіз кіру әрекеттері кезінде пайдаланушы ескертулерінің болмауы шабуылды жасырын және анықтау қиынға соқты. Сонымен қатар, зерттеушілер Microsoft жүйесі СІМ кодтарының шамамен үш минут бойы жарамды болып қалуына мүмкіндік беретінін анықтады — RFC-2.5 ұсынған 30 секундтық жарамдылық мерзімінен 6238 минут ұзағырақ — сәтті болжау ықтималдығын айтарлықтай арттырады.
Тестілеу арқылы зерттеушілер 24 сеанс ішінде (шамамен 70 минут) шабуылдаушылар дұрыс кодты табу мүмкіндігінің 50%-дан астамы болатынын көрсетті.
Ресей ұлттық заңнаманы бұзды деген айыппен Viber-ті бұғаттады
Ресейдің телекоммуникация реттеушісі Роскомнадзор ұлттық заңнаманы бұзды деп, Viber шифрланған хабар алмасу қолданбасын бұғаттады. Бүкіл әлемде кеңінен қолданылатын қолданба терроризм, экстремизм, есірткі тасымалы және заңсыз ақпарат тарату сияқты әрекеттер үшін оны теріс пайдалануды болдырмауға бағытталған талаптарды орындамады деп айыпталды. Роскомнадзор шектеуді осы тәуекелдерді азайту және Ресей заңдарын сақтау үшін қажет деп негіздеді.
Жұмыс үстелінде де, мобильді платформаларда да қол жетімді Viber өте танымал, Google Play дүкенінде 1 миллиардтан астам жүктеп алынған және iOS жүйесінде пайдаланушылардың айтарлықтай қатысуы бар. Дегенмен, бұл қадам Ресей билігінің шетелдік коммуникация платформаларына бағытталған бірқатар әрекеттерінен кейін жасалды. 2023 жылдың маусымында Мәскеу соты Ресейдің Украинадағы жалғасып жатқан қақтығыстарына қатысты материалдарды қоса алғанда, заңсыз деп белгіленген мазмұнды жоймағаны үшін Viber компаниясына 1 миллион рубль айыппұл салды. Viber-ке қарсы әрекет Ресейдің хабар алмасу қызметтеріне енгізген кеңірек шектеулеріне сәйкес келеді.
