Trojanlaşdırılmış WordPress Etibarnamələri Yoxlayıcısı 390,000 Etibarnaməni oğurlayır, Microsoft Azure XİN-də aşkar edilmiş kritik boşluq: Kibertəhlükəsizliyiniz üzrə ümumiləşdirməniz
Trojanlaşdırılmış WordPress Etibarnamə Yoxlayıcısı MUT-390,000 Kampaniyasında 1244 Etibarnaməni Oğurladı
MUT-1244 kimi izlənilən mürəkkəb bir təhlükə aktyoru keçən il ərzində 390,000-dən çox WordPress etimadnaməsini uğurla oğurlayaraq genişmiqyaslı kampaniya həyata keçirdi. Əsasən digər təhlükə aktorlarını, eləcə də təhlükəsizlik tədqiqatçılarını, qırmızı komandanı və nüfuzetmə testçilərini hədəf alan bu əməliyyat qurbanlarına güzəştə getmək üçün troyanlaşdırılmış WordPress etimadnamə yoxlayıcısına və zərərli GitHub repozitorlarına etibar edirdi.
Təcavüzkarlar WordPress etimadnamə yoxlayıcısı kimi reklam edilən “yawpp” adlı zərərli vasitədən istifadə ediblər. Zərərçəkənlərin çoxu, o cümlədən təhdid aktyorları, oğurlanmış etimadnamələri təsdiqləmək üçün alətdən istifadə edərək, öz sistemlərini və məlumatlarını təsadüfən ifşa etdilər. Bununla yanaşı, MUT-1244, məlum olanlar üçün arxa qapılı konsepsiya sübutu istismarlarını ehtiva edən çoxlu GitHub depoları qurdu. Zəifliklər. Bu repozitoriyalar qanuni görünmək üçün nəzərdə tutulmuşdur, çox vaxt Feedly və Vulnmon kimi etibarlı təhdid kəşfiyyatı lentlərində rast gəlinir. Orijinallığın bu görünüşü həm peşəkarları, həm də zərərli aktyorları aldadıb, zərərli proqram təminatının icrasına yönəldib. Bu proqram arxa qapılı konfiqurasiya faylları, Python damcıları, zərərli npm paketləri və saxta PDF sənədləri daxil olmaqla, müxtəlif üsullarla çatdırılıb.
Kampaniyaya həmçinin a phishing element. Qurbanlar CPU mikrokod yeniləməsi olduğuna inandıqları, lakin əslində zərərli proqram olduğuna inandıqları şeyi quraşdırmaq üçün çalışan əmrlərə aldandılar. Quraşdırıldıqdan sonra zərərli proqram həm kriptovalyuta minerini, həm də arxa qapını yerləşdirdi və bu, təcavüzkarlara SSH şəxsi açarları, AWS giriş açarları və ətraf mühit dəyişənləri kimi həssas məlumatları oğurlamağa imkan verdi. Oğurlanmış məlumat daha sonra zərərli proqrama daxil edilmiş sərt kodlu etimadnamələrdən istifadə edərək Dropbox və file.io kimi platformalara eksfiltasiya edildi.
Tədqiqatçılar Microsoft Azure MFA-da hesabın ələ keçirilməsinə icazə verən kritik zəifliyi aşkar edirlər
Oasis Security-nin təhlükəsizlik üzrə tədqiqatçıları Microsoft Azure-un çoxfaktorlu autentifikasiya (MFA) sistemində onlara MFA qorumalarından yan keçməyə və təxminən bir saat ərzində istifadəçi hesablarına icazəsiz giriş əldə etməyə imkan verən kritik boşluq aşkar ediblər. Uğursuz XİN cəhdləri üçün tarif limitinin olmaması səbəbindən yaranan qüsur 400 milyondan çox Microsoft 365 hesabını potensial kompromislərə qarşı həssas buraxaraq, Outlook e-poçtları, OneDrive faylları, Komanda çatları və Azure Bulud xidmətləri kimi həssas məlumatları ifşa etdi.
“AuthQuake” adlı boşluqdan istifadə etməklə, təcavüzkarlar 1 milyon mümkün kombinasiyaya malik altı rəqəmli XİN kodunu tapmaq üçün eyni vaxtda sürətli cəhdlər edə bilərlər. Uğursuz giriş cəhdləri zamanı istifadəçi xəbərdarlıqlarının olmaması hücumu gizli etdi və aşkarlanmağı çətinləşdirdi. Bundan əlavə, tədqiqatçılar tapdılar ki, Microsoft-un sistemi XİN kodlarının təxminən üç dəqiqə etibarlı qalmasına imkan verdi - RFC-2.5 tərəfindən tövsiyə olunan 30 saniyəlik müddətdən 6238 dəqiqə çox - uğurlu təxmin ehtimalını əhəmiyyətli dərəcədə artırdı.
Tədqiqatçılar öz sınaqları ilə nümayiş etdirdilər ki, 24 seans (təxminən 70 dəqiqə) ərzində təcavüzkarların düzgün kodu təxmin etmək şansı 50%-dən çox olacaq.
Rusiya milli qanunvericiliyin pozulması ilə bağlı Viber-i bloklayıb
Rusiyanın telekommunikasiya tənzimləyicisi Roskomnadzor milli qanunvericiliyin pozulmasını əsas gətirərək şifrəli mesajlaşma Viber proqramını bloklayıb. Bütün dünyada geniş şəkildə istifadə edilən proqram terrorizm, ekstremizm, narkotik ticarəti və qeyri-qanuni məlumatların yayılması kimi fəaliyyətlər üçün sui-istifadənin qarşısının alınmasına yönəlmiş tələblərə əməl etməməkdə ittiham olunurdu. Roskomnadzor məhdudiyyəti bu riskləri azaltmaq və Rusiya qanunlarına riayət etmək üçün zəruri hesab edib.
Həm masa üstü, həm də mobil platformalarda mövcud olan Viber, Google Play Store-da 1 milyarddan çox yükləmə və iOS-da əhəmiyyətli istifadəçi cəlb etməklə olduqca populyardır. Bununla belə, bu addım Rusiya hakimiyyətinin xarici kommunikasiya platformalarını hədəf alan bir sıra hərəkətlərindən sonra həyata keçirilir. 2023-cü ilin iyununda Moskva məhkəməsi Rusiyanın Ukraynada davam edən münaqişəsi ilə bağlı materiallar da daxil olmaqla, qeyri-qanuni olaraq etiketlənən məzmunu silmədiyinə görə Viber-i 1 milyon rubl cərimələdi. Viber-ə qarşı təzyiq Rusiyanın mesajlaşma xidmətlərinə tətbiq etdiyi daha geniş məhdudiyyətlərə uyğundur.
