Trình kiểm tra thông tin xác thực WordPress bị Trojan đánh cắp 390,000 thông tin xác thực, lỗ hổng nghiêm trọng được phát hiện trong Microsoft Azure MFA: Tổng hợp về an ninh mạng của bạn

Đồ họa tóm tắt tin tức an ninh mạng với các cập nhật mới nhất

Trojanized WordPress Credentials Checker đánh cắp 390,000 thông tin đăng nhập trong chiến dịch MUT-1244

Một tác nhân đe dọa tinh vi, được theo dõi là MUT-1244, đã thực hiện một chiến dịch quy mô lớn trong năm qua, đánh cắp thành công hơn 390,000 thông tin đăng nhập WordPress. Hoạt động này, chủ yếu nhắm vào các tác nhân đe dọa khác cũng như các nhà nghiên cứu bảo mật, nhóm đỏ và người kiểm tra thâm nhập, đã dựa vào trình kiểm tra thông tin đăng nhập WordPress bị trojan hóa và kho lưu trữ GitHub độc hại để xâm phạm nạn nhân.

Những kẻ tấn công đã sử dụng một công cụ độc hại, "yawpp", được quảng cáo là trình kiểm tra thông tin đăng nhập của WordPress. Nhiều nạn nhân, bao gồm cả những kẻ tấn công, đã sử dụng công cụ này để xác thực thông tin đăng nhập bị đánh cắp, vô tình làm lộ hệ thống và dữ liệu của chính họ. Cùng với đó, MUT-1244 đã thiết lập nhiều kho lưu trữ GitHub chứa các khai thác bằng chứng khái niệm có cửa hậu cho Lỗ hổng. Các kho lưu trữ này được thiết kế để có vẻ hợp pháp, thường xuất hiện trong các nguồn cấp dữ liệu tình báo về mối đe dọa đáng tin cậy như Feedly và Vulnmon. Sự xuất hiện của tính xác thực này đã lừa các chuyên gia và những kẻ tấn công độc hại thực thi phần mềm độc hại, được phân phối thông qua nhiều phương pháp khác nhau, bao gồm các tệp cấu hình có cửa hậu, trình thả Python, các gói npm độc hại và các tài liệu PDF gian lận.

Chiến dịch cũng bao gồm một Lừa đảo element. Nạn nhân bị lừa chạy lệnh để cài đặt thứ mà họ tin là bản cập nhật vi mã CPU nhưng thực chất là phần mềm độc hại. Sau khi cài đặt, phần mềm độc hại triển khai cả trình khai thác tiền điện tử và cửa hậu, cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm như khóa riêng SSH, khóa truy cập AWS và biến môi trường. thông tin sau đó được chuyển đến các nền tảng như Dropbox và file.io bằng thông tin đăng nhập được mã hóa cứng được nhúng trong phần mềm độc hại.

Các nhà nghiên cứu phát hiện ra lỗ hổng nghiêm trọng trong Microsoft Azure MFA, cho phép chiếm đoạt tài khoản

Các nhà nghiên cứu bảo mật tại Oasis Security đã xác định được một lỗ hổng nghiêm trọng trong hệ thống xác thực đa yếu tố (MFA) của Microsoft Azure cho phép họ bỏ qua các biện pháp bảo vệ MFA và truy cập trái phép vào tài khoản người dùng trong khoảng một giờ. Lỗ hổng này, do không có giới hạn tỷ lệ cho các lần thử MFA không thành công, khiến hơn 400 triệu tài khoản Microsoft 365 dễ bị xâm phạm, làm lộ dữ liệu nhạy cảm như email Outlook, tệp OneDrive, trò chuyện Teams và dịch vụ Azure Cloud.

Bằng cách khai thác lỗ hổng được gọi là “AuthQuake”, kẻ tấn công có thể thực hiện các nỗ lực đồng thời, nhanh chóng để đoán mã MFA sáu chữ số, có 1 triệu kết hợp có thể. Việc thiếu cảnh báo người dùng trong các lần đăng nhập không thành công khiến cuộc tấn công trở nên lén lút và khó phát hiện. Ngoài ra, các nhà nghiên cứu phát hiện ra rằng hệ thống của Microsoft cho phép mã MFA vẫn có hiệu lực trong khoảng ba phút—dài hơn 2.5 phút so với thời gian hết hạn 30 giây được khuyến nghị bởi RFC-6238—làm tăng đáng kể khả năng đoán thành công.

Thông qua thử nghiệm, các nhà nghiên cứu đã chứng minh rằng trong vòng 24 phiên (khoảng 70 phút), kẻ tấn công sẽ có hơn 50% cơ hội đoán đúng mã.

Nga chặn Viber vì cáo buộc vi phạm luật pháp quốc gia

Cơ quan quản lý viễn thông của Nga, Roskomnadzor, đã chặn ứng dụng nhắn tin được mã hóa Viber, với lý do vi phạm luật pháp quốc gia. Ứng dụng này, được sử dụng rộng rãi trên toàn cầu, bị cáo buộc không tuân thủ các yêu cầu nhằm ngăn chặn việc sử dụng sai mục đích cho các hoạt động như khủng bố, cực đoan, buôn bán ma túy và phát tán thông tin bất hợp pháp. Roskomnadzor biện minh cho việc hạn chế này là cần thiết để giảm thiểu những rủi ro này và duy trì sự tuân thủ luật pháp của Nga.

Viber, có sẵn trên cả nền tảng máy tính để bàn và thiết bị di động, cực kỳ phổ biến, với hơn 1 tỷ lượt tải xuống trên Cửa hàng Google Play và lượng người dùng tương tác đáng kể trên iOS. Tuy nhiên, động thái này diễn ra sau một loạt hành động của chính quyền Nga nhắm vào các nền tảng truyền thông nước ngoài. Vào tháng 2023 năm 1, một tòa án ở Moscow đã phạt Viber XNUMX triệu rúp vì không xóa những nội dung được dán nhãn là bất hợp pháp, bao gồm các tài liệu liên quan đến cuộc xung đột đang diễn ra của Nga tại Ukraine. Việc đàn áp Viber phù hợp với các hạn chế rộng hơn mà Nga đã áp đặt đối với các dịch vụ nhắn tin.

Đồ họa tóm tắt tin tức an ninh mạng với các cập nhật mới nhất

Trình kiểm tra thông tin xác thực WordPress bị Trojan đánh cắp 390,000 thông tin xác thực, lỗ hổng nghiêm trọng được phát hiện trong Microsoft Azure MFA: Tổng hợp về an ninh mạng của bạn

Trojanized WordPress Credentials Checker đánh cắp 390,000 thông tin đăng nhập, lỗ hổng nghiêm trọng được phát hiện trong Microsoft Azure MFA: Tổng hợp an ninh mạng của bạn Trojanized WordPress Credentials Checker đánh cắp 390,000 thông tin đăng nhập trong

Đọc thêm "

Apple đối mặt với vụ kiện cáo buộc theo dõi nhân viên, thư viện Solana Web3.js bị xâm phạm trong cuộc tấn công chuỗi cung ứng: Tổng hợp về an ninh mạng của bạn

Apple đối mặt với vụ kiện cáo buộc theo dõi nhân viên, thư viện Solana Web3.js bị xâm phạm trong cuộc tấn công chuỗi cung ứng: Tổng hợp an ninh mạng của bạn Apple đối mặt với vụ kiện cáo buộc theo dõi nhân viên, thư viện Solana WebXNUMX.js bị xâm phạm trong cuộc tấn công chuỗi cung ứng: Tổng hợp an ninh mạng của bạn

Đọc thêm "
Hãy cập nhật thông tin và giữ an toàn!

Bình chọn cho tờ báo tuần của chúng tôi

Nhận tin tức an ninh mạng mới nhất ngay trong hộp thư đến của bạn.