Gwiriwr Cymwysterau WordPress Trojanedig Yn Dwyn 390,000 o Gymhwysterau, Diamddiffynnedd Critigol a Ddarganfyddwyd yn Microsoft Azure MFA: Eich Crynhoad Cybersecurity
Gwiriwr Cymwysterau WordPress Trojanized Yn Dwyn 390,000 o Gymhwysterau mewn Ymgyrch MUT-1244
Mae actor bygythiad soffistigedig, wedi'i olrhain fel MUT-1244, wedi cynnal ymgyrch ar raddfa fawr dros y flwyddyn ddiwethaf, gan ddwyn dros 390,000 o gymwysterau WordPress yn llwyddiannus. Roedd y llawdriniaeth hon, a oedd yn targedu actorion bygythiad eraill yn bennaf yn ogystal ag ymchwilwyr diogelwch, tîm coch, a phrofwyr treiddiad, yn dibynnu ar wiriwr tystlythyrau WordPress trojanized a storfeydd GitHub maleisus i gyfaddawdu ei ddioddefwyr.
Defnyddiodd yr ymosodwyr offeryn maleisus, “yawpp,” a hysbysebwyd fel gwiriwr cymwysterau WordPress. Defnyddiodd llawer o'r dioddefwyr, gan gynnwys actorion bygythiad, yr offeryn i ddilysu tystlythyrau wedi'u dwyn, gan ddatgelu eu systemau a'u data eu hunain yn anfwriadol. Ochr yn ochr â hyn, sefydlodd MUT-1244 gadwrfeydd GitHub lluosog yn cynnwys campau prawf-cysyniad â drws cefn ar gyfer hysbys gwendidau. Cynlluniwyd y storfeydd hyn i ymddangos yn gyfreithlon, gan ddod i'r wyneb yn aml mewn porthwyr cudd-wybodaeth bygythiadau dibynadwy fel Feedly a Vulnmon. Roedd yr ymddangosiad hwn o ddilysrwydd wedi twyllo gweithwyr proffesiynol ac actorion maleisus fel ei gilydd i weithredu'r meddalwedd maleisus, a gyflwynwyd trwy amrywiaeth o ddulliau, gan gynnwys ffeiliau ffurfweddu drws cefn, droppers Python, pecynnau npm maleisus, a dogfennau PDF wedi'u rigio.
Roedd yr ymgyrch hefyd yn cynnwys a Gwe-rwydo elfen. Cafodd dioddefwyr eu twyllo i redeg gorchmynion i osod yr hyn yr oeddent yn ei gredu oedd yn ddiweddariad microgod CPU ond yn faleiswedd mewn gwirionedd. Ar ôl ei osod, defnyddiodd y malware glöwr arian cyfred digidol a drws cefn, gan ganiatáu i'r ymosodwyr ddwyn data sensitif fel allweddi preifat SSH, allweddi mynediad AWS, a newidynnau amgylchedd. Y dwyn gwybodaeth Yna cafodd ei all-hidlo i lwyfannau fel Dropbox a file.io gan ddefnyddio manylion cod caled wedi'u hymgorffori yn y malware.
Ymchwilwyr yn Datgelu Bregusrwydd Critigol yn Microsoft Azure MFA, Caniatáu Meddiannu Cyfrif
Nododd ymchwilwyr diogelwch yn Oasis Security wendid hanfodol yn system dilysu aml-ffactor (MFA) Microsoft Azure a oedd yn caniatáu iddynt osgoi amddiffyniadau MFA a chael mynediad heb awdurdod i gyfrifon defnyddwyr mewn tua awr. Roedd y diffyg, a achoswyd gan absenoldeb terfyn cyfradd ar ymdrechion MFA a fethwyd, wedi gadael dros 400 miliwn o gyfrifon Microsoft 365 yn agored i gyfaddawd posibl, gan ddatgelu data sensitif fel e-byst Outlook, ffeiliau OneDrive, sgyrsiau Teams, a gwasanaethau Azure Cloud.
Trwy fanteisio ar y bregusrwydd, a alwyd yn “AuthQuake,” gallai ymosodwyr berfformio ymdrechion cyflym ar yr un pryd i ddyfalu’r cod MFA chwe digid, sydd ag 1 miliwn o gyfuniadau posibl. Roedd diffyg rhybuddion defnyddwyr yn ystod ymdrechion mewngofnodi aflwyddiannus yn gwneud yr ymosodiad yn llechwraidd ac yn anodd ei ganfod. Yn ogystal, canfu'r ymchwilwyr fod system Microsoft yn caniatáu i godau MFA aros yn ddilys am tua thri munud - 2.5 munud yn hirach na'r diwedd 30 eiliad a argymhellir gan RFC-6238 - gan gynyddu'n sylweddol y tebygolrwydd o ddyfaliad llwyddiannus.
Trwy eu profion, dangosodd ymchwilwyr, o fewn 24 sesiwn (tua 70 munud), y byddai gan ymosodwyr dros 50% o siawns o ddyfalu'r cod cywir.
Rwsia yn Rhwystro Viber Dros Droeon Honedig i Ddeddfwriaeth Genedlaethol
Mae rheolydd telathrebu Rwsia, Roskomnadzor, wedi rhwystro’r ap negeseuon wedi’i amgryptio Viber, gan nodi troseddau deddfwriaeth genedlaethol. Mae’r ap, sy’n cael ei ddefnyddio’n eang ar draws y byd, wedi’i gyhuddo o fethu â chydymffurfio â gofynion sy’n ceisio atal ei gamddefnyddio ar gyfer gweithgareddau fel terfysgaeth, eithafiaeth, masnachu mewn cyffuriau, a lledaenu gwybodaeth anghyfreithlon. Cyfiawnhaodd Roskomnadzor y cyfyngiad yn ôl yr angen i liniaru'r risgiau hyn a chynnal cydymffurfiaeth â chyfreithiau Rwsia.
Mae Viber, sydd ar gael ar lwyfannau bwrdd gwaith a symudol, yn hynod boblogaidd, gyda dros 1 biliwn o lawrlwythiadau ar y Google Play Store ac ymgysylltiad defnyddwyr sylweddol ar iOS. Fodd bynnag, mae'r symudiad hwn yn dilyn cyfres o gamau gweithredu gan awdurdodau Rwsia sy'n targedu llwyfannau cyfathrebu tramor. Ym mis Mehefin 2023, dirwyodd llys ym Moscow i Viber 1 miliwn rubles am ei fethiant i gael gwared ar yr hyn a labelwyd fel cynnwys anghyfreithlon, gan gynnwys deunyddiau yn ymwneud â gwrthdaro parhaus Rwsia yn yr Wcrain. Mae'r gwrthdaro ar Viber yn cyd-fynd â chyfyngiadau ehangach y mae Rwsia wedi'u gosod ar wasanaethau negeseuon.
