受木马感染的 WordPress 凭证检查器窃取 390,000 个凭证,Microsoft Azure MFA 中发现严重漏洞:您的网络安全综述
被木马感染的 WordPress 凭证检查器在 MUT-390,000 活动中窃取了 1244 个凭证
一个名叫 MUT-1244 的高级威胁行为者在过去一年中发起了一场大规模攻击活动,成功窃取了超过 390,000 万个 WordPress 凭证。该攻击活动主要针对其他威胁行为者以及安全研究人员、红队成员和渗透测试人员,依靠木马化的 WordPress 凭证检查器和恶意 GitHub 存储库来入侵受害者。
攻击者使用了一种恶意工具“yawpp”,宣传为 WordPress 凭据检查器。许多受害者(包括威胁行为者)使用该工具来验证被盗凭据,无意中暴露了自己的系统和数据。除此之外,MUT-1244 还设置了多个 GitHub 存储库,其中包含已知漏洞的后门概念验证漏洞 漏洞。这些存储库被设计成看起来合法,经常出现在受信任的威胁情报源中,例如 Feedly 和 Vulnmon。这种真实性的外表欺骗了专业人士和恶意行为者执行恶意软件,该恶意软件通过各种方法传递,包括后门配置文件、Python 投放器、恶意 npm 包和操纵的 PDF 文档。
该活动还包括 钓鱼 元素。受害者被诱骗运行命令来安装他们认为是 CPU 微代码更新但实际上是恶意软件的东西。安装后,恶意软件会部署加密货币挖矿机和后门,允许攻击者窃取敏感数据,例如 SSH 私钥、AWS 访问密钥和环境变量。被盗 信息 然后使用恶意软件中嵌入的硬编码凭据将其泄露到 Dropbox 和 file.io 等平台。
研究人员发现 Microsoft Azure MFA 中存在严重漏洞,可导致账户被接管
Oasis Security 的安全研究人员发现了 Microsoft Azure 多因素身份验证 (MFA) 系统中存在一个严重漏洞,该漏洞允许研究人员绕过 MFA 保护并在大约一小时内获得对用户帐户的未经授权的访问。该漏洞是由于没有对失败的 MFA 尝试次数进行限制而导致的,导致超过 400 亿个 Microsoft 365 帐户容易受到潜在攻击,从而暴露 Outlook 电子邮件、OneDrive 文件、Teams 聊天和 Azure 云服务等敏感数据。
通过利用这个被称为“AuthQuake”的漏洞,攻击者可以同时快速尝试猜测六位数的 MFA 代码,该代码有 1 万种可能的组合。登录尝试失败时没有用户警报,这使得攻击变得隐蔽且难以检测。此外,研究人员发现,微软的系统允许 MFA 代码保持有效时间约为三分钟——比 RFC-2.5 建议的 30 秒有效期长 6238 分钟——大大增加了成功猜测的可能性。
通过测试,研究人员证明,在 24 个会话(大约 70 分钟)内,攻击者有超过 50% 的机会猜出正确的代码。
俄罗斯因涉嫌违反国家法律封锁 Viber
俄罗斯电信监管机构 Roskomnadzor 以违反国家法律为由封锁了加密消息应用程序 Viber。该应用程序在全球范围内被广泛使用,被指控未能遵守旨在防止其被滥用于恐怖主义、极端主义、贩毒和传播非法信息等活动的要求。Roskomnadzor 称,这一限制是必要的,以减轻这些风险并保持对俄罗斯法律的遵守。
Viber 可在桌面和移动平台上使用,非常受欢迎,在 Google Play Store 上的下载量超过 1 亿次,在 iOS 上的用户参与度也很高。然而,此举是在俄罗斯当局针对外国通信平台采取一系列行动之后采取的。2023 年 1 月,莫斯科一家法院对 Viber 处以 XNUMX 万卢布的罚款,原因是该公司未能删除被标记为非法的内容,其中包括与俄罗斯在乌克兰持续冲突有关的材料。对 Viber 的打击与俄罗斯对消息服务实施的更广泛限制相一致。
