木馬 WordPress 憑證檢查器竊取 390,000 個憑證,Microsoft Azure MFA 中發現了關鍵漏洞:您的網路安全綜述
木馬 WordPress 憑證檢查器在 MUT-390,000 活動中竊取 1244 個憑證
一個被追蹤為 MUT-1244 的複雜威脅參與者在過去一年中執行了大規模活動,成功竊取了超過 390,000 萬個 WordPress 憑證。該行動主要針對其他威脅參與者以及安全研究人員、紅隊人員和滲透測試人員,依靠木馬化的 WordPress 憑證檢查器和惡意 GitHub 儲存庫來危害受害者。
攻擊者使用了惡意工具“yawpp”,並宣傳為 WordPress 憑證檢查器。許多受害者,包括威脅行為者,使用該工具來驗證被盜的憑證,無意中暴露了自己的系統和資料。除此之外,MUT-1244 還設定了多個 GitHub 儲存庫,其中包含已知的後門概念驗證漏洞 漏洞。這些儲存庫被設計得看起來合法,通常出現在可信賴的威脅情報來源中,例如 Feedly 和 Vulnmon。這種真實性的外表欺騙了專業人士和惡意行為者執行惡意軟體,這些惡意軟體是透過多種方法傳播的,包括後門設定檔、Python droppers、惡意 npm 套件和被操縱的 PDF 文件。
該活動還包括 網絡釣魚 元素。受害者被誘騙運行命令來安裝他們認為是 CPU 微代碼更新的內容,但實際上是惡意軟體。安裝後,該惡意軟體會部署加密貨幣挖礦程式和後門,使攻擊者能夠竊取敏感數據,例如 SSH 私鑰、AWS 存取金鑰和環境變數。被偷的 資訊 然後使用惡意軟體中嵌入的硬編碼憑證滲透到 Dropbox 和 file.io 等平台。
研究人員發現 Microsoft Azure MFA 中的嚴重漏洞,允許帳戶接管
Oasis Security 的安全研究人員發現了 Microsoft Azure 多重驗證 (MFA) 系統中的一個嚴重漏洞,該漏洞使他們能夠繞過 MFA 保護並在大約一個小時內獲得對使用者帳戶的未經授權的存取。該缺陷是由於對失敗的 MFA 嘗試缺乏速率限製而導致的,導致超過 400 億個 Microsoft 365 帳戶容易受到潛在威脅,從而暴露 Outlook 電子郵件、OneDrive 文件、Teams 聊天和 Azure 雲端服務等敏感資料。
透過利用這個被稱為「AuthQuake」的漏洞,攻擊者可以同時快速嘗試猜測六位數的 MFA 程式碼,該程式碼有 1 萬種可能的組合。由於登入嘗試失敗期間缺乏使用者警報,使得攻擊變得隱蔽且難以偵測。此外,研究人員發現,微軟的系統允許 MFA 代碼保持有效時間約三分鐘,比 RFC-2.5 建議的 30 秒有效期長 6238 分鐘,顯著增加了成功猜測的可能性。
透過測試,研究人員證明,在 24 個會話(大約 70 分鐘)內,攻擊者有超過 50% 的機會猜出正確的程式碼。
俄羅斯因涉嫌違反國家立法而屏蔽 Viber
俄羅斯電信監管機構 Roskomnadzor 以違反國家立法為由封鎖了 Viber 加密訊息應用程式。該應用程式在全球廣泛使用,被指控未能遵守旨在防止其被濫用於恐怖主義、極端主義、販毒和傳播非法資訊等活動的要求。 Roskomnadzor 辯稱,這項限制是為了減輕這些風險並保持遵守俄羅斯法律所必需的。
Viber 可在桌面和行動平台上使用,非常受歡迎,Google Play 商店的下載量超過 1 億次,iOS 上的用戶參與度很高。然而,在此之前,俄羅斯當局針對外國通訊平台採取了一系列行動。 2023 年 1 月,莫斯科一家法院因 Viber 未能刪除被標記為非法的內容(包括與俄羅斯在烏克蘭持續衝突有關的資料)而對其處以 XNUMX 萬盧布的罰款。對 Viber 的打擊與俄羅斯對訊息服務實施的更廣泛的限制是一致的。
