Truva Atı Kullanılmış WordPress Kimlik Bilgileri Denetleyicisi 390,000 Kimlik Bilgisini Çaldı, Microsoft Azure MFA'da Kritik Bir Güvenlik Açığı Ortaya Çıkarıldı: Siber Güvenlik Özetiniz
Truva Atı WordPress Kimlik Bilgileri Denetleyicisi MUT-390,000 Kampanyasında 1244 Kimlik Bilgisini Çaldı
MUT-1244 olarak izlenen gelişmiş bir tehdit aktörü, geçtiğimiz yıl boyunca büyük ölçekli bir kampanya yürüttü ve 390,000'den fazla WordPress kimlik bilgisini başarıyla çaldı. Öncelikle diğer tehdit aktörlerini ve güvenlik araştırmacılarını, kırmızı takım üyelerini ve penetrasyon testçilerini hedef alan bu operasyon, kurbanlarını tehlikeye atmak için truva atı eklenmiş bir WordPress kimlik bilgileri denetleyicisine ve kötü amaçlı GitHub depolarına güvendi.
Saldırganlar, WordPress kimlik bilgileri denetleyicisi olarak tanıtılan kötü amaçlı bir araç olan "yawpp" kullandı. Tehdit aktörleri de dahil olmak üzere kurbanların çoğu, çalınan kimlik bilgilerini doğrulamak için aracı kullandı ve istemeden kendi sistemlerini ve verilerini ifşa etti. Bunun yanı sıra, MUT-1244, bilinen güvenlik açıkları. Bu depolar meşru görünmek için tasarlanmıştı ve sıklıkla Feedly ve Vulnmon gibi güvenilir tehdit istihbaratı akışlarında ortaya çıkıyordu. Bu özgünlük görünümü, profesyonelleri ve kötü niyetli aktörleri, arka kapılı yapılandırma dosyaları, Python dropper'ları, kötü amaçlı npm paketleri ve hileli PDF belgeleri gibi çeşitli yöntemlerle iletilen kötü amaçlı yazılımı yürütmeye kandırdı.
Kampanya ayrıca şunları da içeriyordu: Kimlik avı element. Mağdurlar, bir CPU mikro kod güncellemesi olduğuna inandıkları ancak aslında kötü amaçlı yazılım olan bir şeyi yüklemek için komutları çalıştırmaya kandırıldılar. Yüklendikten sonra, kötü amaçlı yazılım hem bir kripto para madencisi hem de bir arka kapı dağıttı ve saldırganların SSH özel anahtarları, AWS erişim anahtarları ve ortam değişkenleri gibi hassas verileri çalmasına izin verdi. Çalınan bilgi Daha sonra kötü amaçlı yazılıma gömülü sabit kodlu kimlik bilgileri kullanılarak Dropbox ve file.io gibi platformlara sızdırıldı.
Araştırmacılar Microsoft Azure MFA'da Hesap Devralmaya İzin Veren Kritik Bir Güvenlik Açığını Ortaya Çıkardı
Oasis Security'deki güvenlik araştırmacıları, Microsoft Azure'un çok faktörlü kimlik doğrulama (MFA) sisteminde, MFA korumalarını atlatmalarına ve yaklaşık bir saat içinde kullanıcı hesaplarına yetkisiz erişim elde etmelerine olanak tanıyan kritik bir güvenlik açığı tespit etti. Başarısız MFA girişimlerinde bir oran sınırının olmamasından kaynaklanan bu güvenlik açığı, 400 milyondan fazla Microsoft 365 hesabını potansiyel tehlikeye karşı savunmasız bırakarak Outlook e-postaları, OneDrive dosyaları, Teams sohbetleri ve Azure Cloud hizmetleri gibi hassas verileri ifşa etti.
"AuthQuake" olarak adlandırılan güvenlik açığından yararlanarak saldırganlar, 1 milyon olası kombinasyona sahip altı haneli MFA kodunu tahmin etmek için eş zamanlı, hızlı girişimlerde bulunabilirler. Başarısız oturum açma girişimleri sırasında kullanıcı uyarılarının olmaması, saldırıyı gizli ve tespit edilmesi zor hale getirdi. Ayrıca araştırmacılar, Microsoft'un sisteminin MFA kodlarının yaklaşık üç dakika boyunca geçerli kalmasına izin verdiğini buldular - RFC-2.5 tarafından önerilen 30 saniyelik sona erme süresinden 6238 dakika daha uzun - bu da başarılı bir tahmin olasılığını önemli ölçüde artırdı.
Araştırmacılar yaptıkları testler sonucunda, saldırganların 24 oturumda (yaklaşık 70 dakika) doğru kodu tahmin etme şansının %50'nin üzerinde olduğunu gösterdi.
Rusya, Viber'i Ulusal Mevzuatın İhlal Edildiği İddiasıyla Engelledi
Rusya'nın telekomünikasyon düzenleyicisi Roskomnadzor, Viber şifreli mesajlaşma uygulamasını ulusal mevzuat ihlalleri gerekçesiyle engelledi. Dünya çapında yaygın olarak kullanılan uygulama, terörizm, aşırılıkçılık, uyuşturucu kaçakçılığı ve yasadışı bilgilerin yayılması gibi faaliyetler için kötüye kullanılmasını önlemeyi amaçlayan gerekliliklere uymamakla suçlandı. Roskomnadzor, kısıtlamayı bu riskleri azaltmak ve Rus yasalarına uyumu sürdürmek için gerekli olarak haklı çıkardı.
Hem masaüstü hem de mobil platformlarda kullanılabilen Viber, Google Play Store'da 1 milyardan fazla indirme ve iOS'ta önemli kullanıcı etkileşimiyle son derece popülerdir. Ancak bu hamle, Rus yetkililerin yabancı iletişim platformlarını hedef alan bir dizi eyleminin ardından geldi. Haziran 2023'te bir Moskova mahkemesi, Ukrayna'daki Rusya'nın devam eden çatışmasıyla ilgili materyaller de dahil olmak üzere yasadışı içerik olarak etiketlenen içeriği kaldırmadığı için Viber'a 1 milyon ruble para cezası verdi. Viber'a yönelik baskı, Rusya'nın mesajlaşma hizmetlerine uyguladığı daha geniş kısıtlamalarla uyumludur.
