ട്രോജനൈസ്ഡ് വേർഡ്പ്രസ്സ് ക്രെഡൻഷ്യൽസ് ചെക്കർ 390,000 ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കുന്നു, മൈക്രോസോഫ്റ്റ് അസുർ എംഎഫ്എയിൽ കണ്ടെത്തിയ ഗുരുതരമായ അപകടസാധ്യത: നിങ്ങളുടെ സൈബർ സുരക്ഷാ റൗണ്ടപ്പ്
MUT-390,000 കാമ്പെയ്നിൽ ട്രോജനൈസ്ഡ് വേർഡ്പ്രസ്സ് ക്രെഡൻഷ്യൽസ് ചെക്കർ 1244 ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കുന്നു
MUT-1244 എന്ന പേരിൽ ട്രാക്ക് ചെയ്യപ്പെട്ട ഒരു സങ്കീർണ്ണമായ ഭീഷണി നടൻ, കഴിഞ്ഞ ഒരു വർഷമായി 390,000 WordPress ക്രെഡൻഷ്യലുകൾ വിജയകരമായി മോഷ്ടിച്ചുകൊണ്ട് ഒരു വലിയ തോതിലുള്ള പ്രചാരണം നടത്തി. മറ്റ് ഭീഷണിപ്പെടുത്തുന്ന അഭിനേതാക്കളെയും സുരക്ഷാ ഗവേഷകരെയും റെഡ് ടീമർമാരെയും പെനട്രേഷൻ ടെസ്റ്റർമാരെയും ലക്ഷ്യം വച്ചുള്ള ഈ ഓപ്പറേഷൻ, ഇരകളെ വിട്ടുവീഴ്ച ചെയ്യുന്നതിനായി ഒരു ട്രോജനൈസ്ഡ് വേർഡ്പ്രസ്സ് ക്രെഡൻഷ്യൽ ചെക്കറെയും ക്ഷുദ്രകരമായ GitHub ശേഖരണങ്ങളെയും ആശ്രയിച്ചു.
ഒരു വേർഡ്പ്രസ്സ് ക്രെഡൻഷ്യൽ ചെക്കറായി പരസ്യപ്പെടുത്തിയ "yawpp" എന്ന ക്ഷുദ്രകരമായ ഉപകരണം ആക്രമണകാരികൾ ഉപയോഗിച്ചു. ഭീഷണിപ്പെടുത്തുന്ന അഭിനേതാക്കൾ ഉൾപ്പെടെ ഇരകളിൽ പലരും മോഷ്ടിച്ച ക്രെഡൻഷ്യലുകൾ സാധൂകരിക്കാൻ ഉപകരണം ഉപയോഗിച്ചു, അവരുടെ സ്വന്തം സിസ്റ്റങ്ങളും ഡാറ്റയും അശ്രദ്ധമായി തുറന്നുകാട്ടുന്നു. ഇതോടൊപ്പം, MUT-1244, അറിയപ്പെടുന്നവയുടെ ബാക്ക്ഡോർ പ്രൂഫ്-ഓഫ്- കൺസെപ്റ്റ് ചൂഷണങ്ങൾ അടങ്ങിയ ഒന്നിലധികം GitHub ശേഖരണങ്ങൾ സജ്ജമാക്കി. അപകടസാധ്യതകൾ. ഈ ശേഖരങ്ങൾ നിയമാനുസൃതമായി ദൃശ്യമാകാൻ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു, പലപ്പോഴും ഫീഡ്ലി, വൾൺമോൺ പോലുള്ള വിശ്വസനീയമായ ഭീഷണി ഇൻ്റലിജൻസ് ഫീഡുകളിൽ പ്രത്യക്ഷപ്പെടുന്നു. ബാക്ക്ഡോർ കോൺഫിഗറേഷൻ ഫയലുകൾ, പൈത്തൺ ഡ്രോപ്പറുകൾ, ക്ഷുദ്രകരമായ npm പാക്കേജുകൾ, കബളിപ്പിക്കപ്പെട്ട PDF ഡോക്യുമെൻ്റുകൾ എന്നിവയുൾപ്പെടെ വിവിധ രീതികളിലൂടെ വിതരണം ചെയ്ത ക്ഷുദ്രവെയർ നടപ്പിലാക്കുന്നതിലേക്ക് ആധികാരികതയുടെ ഈ രൂപം പ്രൊഫഷണലുകളെയും ക്ഷുദ്ര അഭിനേതാക്കളെയും ഒരുപോലെ വഞ്ചിച്ചു.
പ്രചാരണത്തിൽ എ ഫിഷിംഗ് ഘടകം. ഒരു സിപിയു മൈക്രോകോഡ് അപ്ഡേറ്റ് ആണെന്ന് അവർ വിശ്വസിച്ചിരുന്നെങ്കിലും യഥാർത്ഥത്തിൽ ക്ഷുദ്രവെയർ ആയിരുന്നുവെന്ന് അവർ വിശ്വസിച്ചിരുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുന്നതിന് ഇരകളെ കബളിപ്പിച്ചു. ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ക്ഷുദ്രവെയർ ഒരു ക്രിപ്റ്റോകറൻസി മൈനറും ബാക്ക്ഡോറും വിന്യസിച്ചു, SSH പ്രൈവറ്റ് കീകൾ, AWS ആക്സസ് കീകൾ, എൻവയോൺമെൻ്റ് വേരിയബിളുകൾ എന്നിവ പോലുള്ള സെൻസിറ്റീവ് ഡാറ്റ മോഷ്ടിക്കാൻ ആക്രമണകാരികളെ അനുവദിക്കുന്നു. മോഷ്ടിച്ചത് വിവരം ക്ഷുദ്രവെയറിൽ ഉൾച്ചേർത്ത ഹാർഡ് കോഡഡ് ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച് Dropbox, file.io പോലുള്ള പ്ലാറ്റ്ഫോമുകളിലേക്ക് പിന്നീട് എക്സ്ഫിൾട്രേറ്റ് ചെയ്തു.
ഗവേഷകർ മൈക്രോസോഫ്റ്റ് അസൂർ എംഎഫ്എയിലെ ഗുരുതരമായ കേടുപാടുകൾ കണ്ടെത്തി, അക്കൗണ്ട് ഏറ്റെടുക്കൽ അനുവദിക്കുന്നു
ഒയാസിസ് സെക്യൂരിറ്റിയിലെ സുരക്ഷാ ഗവേഷകർ, മൈക്രോസോഫ്റ്റ് അസ്യൂറിൻ്റെ മൾട്ടിഫാക്ടർ ഓതൻ്റിക്കേഷൻ (എംഎഫ്എ) സിസ്റ്റത്തിൽ ഒരു ഗുരുതരമായ കേടുപാടുകൾ തിരിച്ചറിഞ്ഞു, ഇത് എംഎഫ്എ പരിരക്ഷകൾ മറികടന്ന് ഒരു മണിക്കൂറിനുള്ളിൽ ഉപയോക്തൃ അക്കൗണ്ടുകളിലേക്ക് അനധികൃത ആക്സസ് നേടുന്നതിന് അവരെ അനുവദിച്ചു. പരാജയപ്പെട്ട MFA ശ്രമങ്ങളുടെ നിരക്ക് പരിധിയില്ലാത്തതിനാൽ സംഭവിച്ച പിഴവ്, Outlook ഇമെയിലുകൾ, OneDrive ഫയലുകൾ, ടീമുകളുടെ ചാറ്റുകൾ, Azure ക്ലൗഡ് സേവനങ്ങൾ എന്നിവ പോലുള്ള സെൻസിറ്റീവ് ഡാറ്റ തുറന്നുകാട്ടാൻ സാധ്യതയുള്ള 400 ദശലക്ഷത്തിലധികം Microsoft 365 അക്കൗണ്ടുകൾ വിട്ടുവീഴ്ചയ്ക്ക് ഇരയാകുന്നു.
"AuthQuake" എന്ന് വിളിക്കപ്പെടുന്ന അപകടസാധ്യത മുതലെടുക്കുന്നതിലൂടെ, ആക്രമണകാരികൾക്ക് 1 ദശലക്ഷം സാധ്യമായ കോമ്പിനേഷനുകളുള്ള ആറ് അക്ക MFA കോഡ് ഊഹിക്കാൻ ഒരേസമയം വേഗത്തിലുള്ള ശ്രമങ്ങൾ നടത്താനാകും. ലോഗിൻ ശ്രമങ്ങൾ പരാജയപ്പെട്ടപ്പോൾ ഉപയോക്തൃ അലേർട്ടുകളുടെ അഭാവം ആക്രമണത്തെ രഹസ്യസ്വഭാവമുള്ളതും കണ്ടെത്താൻ പ്രയാസകരവുമാക്കി. കൂടാതെ, മൈക്രോസോഫ്റ്റിൻ്റെ സിസ്റ്റം MFA കോഡുകൾ ഏകദേശം മൂന്ന് മിനിറ്റ് വരെ സാധുതയുള്ളതായി തുടരാൻ അനുവദിച്ചതായി ഗവേഷകർ കണ്ടെത്തി - RFC-2.5 നിർദ്ദേശിച്ച 30 സെക്കൻഡ് കാലഹരണപ്പെടുന്നതിനേക്കാൾ 6238 മിനിറ്റ് കൂടുതൽ - വിജയകരമായ ഊഹത്തിൻ്റെ സാധ്യത വർദ്ധിപ്പിക്കുന്നു.
24 സെഷനുകൾക്കുള്ളിൽ (ഏകദേശം 70 മിനിറ്റ്), ആക്രമണകാരികൾക്ക് ശരിയായ കോഡ് ഊഹിക്കാൻ 50% സാധ്യതയുണ്ടെന്ന് ഗവേഷകർ അവരുടെ പരിശോധനയിലൂടെ തെളിയിച്ചു.
ദേശീയ നിയമനിർമ്മാണത്തിൻ്റെ ലംഘനങ്ങൾ ആരോപിച്ച് റഷ്യ Viber തടഞ്ഞു
റഷ്യയുടെ ടെലികമ്മ്യൂണിക്കേഷൻ റെഗുലേറ്റർ, Roskomnadzor, ദേശീയ നിയമനിർമ്മാണത്തിൻ്റെ ലംഘനങ്ങൾ ചൂണ്ടിക്കാട്ടി Viber എൻക്രിപ്റ്റഡ് മെസേജിംഗ് ആപ്പ് തടഞ്ഞു. ലോകമെമ്പാടും വ്യാപകമായി ഉപയോഗിക്കുന്ന ആപ്പ്, തീവ്രവാദം, തീവ്രവാദം, മയക്കുമരുന്ന് കടത്ത്, നിയമവിരുദ്ധമായ വിവരങ്ങൾ പ്രചരിപ്പിക്കൽ തുടങ്ങിയ പ്രവർത്തനങ്ങൾക്കായി ദുരുപയോഗം ചെയ്യുന്നത് തടയാൻ ലക്ഷ്യമിട്ടുള്ള ആവശ്യകതകൾ പാലിക്കുന്നതിൽ പരാജയപ്പെട്ടുവെന്ന് ആരോപിക്കപ്പെട്ടു. ഈ അപകടസാധ്യതകൾ ലഘൂകരിക്കുന്നതിനും റഷ്യൻ നിയമങ്ങൾ പാലിക്കുന്നതിനും ആവശ്യമായ നിയന്ത്രണം Roskomnadzor ന്യായീകരിച്ചു.
ഡെസ്ക്ടോപ്പിലും മൊബൈൽ പ്ലാറ്റ്ഫോമുകളിലും ലഭ്യമായ Viber, ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ 1 ബില്യണിലധികം ഡൗൺലോഡുകളും iOS-ൽ കാര്യമായ ഉപയോക്തൃ ഇടപഴകലും ഉള്ളതിനാൽ വളരെ ജനപ്രിയമാണ്. എന്നിരുന്നാലും, വിദേശ കമ്മ്യൂണിക്കേഷൻ പ്ലാറ്റ്ഫോമുകളെ ലക്ഷ്യമിട്ടുള്ള റഷ്യൻ അധികാരികളുടെ നടപടികളുടെ ഒരു പരമ്പരയെ തുടർന്നാണ് ഈ നീക്കം. 2023 ജൂണിൽ, റഷ്യയുടെ ഉക്രെയ്നിൽ നടന്നുകൊണ്ടിരിക്കുന്ന സംഘട്ടനവുമായി ബന്ധപ്പെട്ട മെറ്റീരിയലുകൾ ഉൾപ്പെടെ, നിയമവിരുദ്ധമായ ഉള്ളടക്കം എന്ന് ലേബൽ ചെയ്തിരിക്കുന്നത് നീക്കം ചെയ്യുന്നതിൽ പരാജയപ്പെട്ടതിന് മോസ്കോ കോടതി Viber-ന് 1 ദശലക്ഷം റൂബിൾ പിഴ ചുമത്തി. മെസേജിംഗ് സേവനങ്ങളിൽ റഷ്യ ഏർപ്പെടുത്തിയിരിക്കുന്ന വിശാലമായ നിയന്ത്രണങ്ങളുമായി വൈബറിനെതിരായ അടിച്ചമർത്തൽ യോജിക്കുന്നു.
