Verificador de credenciais do WordPress trojanizado rouba 390,000 credenciais, vulnerabilidade crítica descoberta no Microsoft Azure MFA: seu resumo de segurança cibernética
Verificador de credenciais do WordPress Trojanized rouba 390,000 credenciais na campanha MUT-1244
Um sofisticado agente de ameaças, rastreado como MUT-1244, executou uma campanha em larga escala no ano passado, roubando com sucesso mais de 390,000 credenciais do WordPress. Esta operação, que teve como alvo principalmente outros agentes de ameaças, bem como pesquisadores de segurança, red teamers e testadores de penetração, contou com um verificador de credenciais do WordPress trojanizado e repositórios maliciosos do GitHub para comprometer suas vítimas.
Os invasores usaram uma ferramenta maliciosa, “yawpp”, anunciada como um verificador de credenciais do WordPress. Muitas das vítimas, incluindo agentes de ameaças, usaram a ferramenta para validar credenciais roubadas, expondo inadvertidamente seus próprios sistemas e dados. Junto com isso, o MUT-1244 configurou vários repositórios do GitHub contendo explorações de prova de conceito backdoor para vulnerabilidades. Esses repositórios foram projetados para parecer legítimos, frequentemente aparecendo em feeds de inteligência de ameaças confiáveis, como Feedly e Vulnmon. Essa aparência de autenticidade enganou profissionais e agentes maliciosos a executar o malware, que foi entregue por meio de uma variedade de métodos, incluindo arquivos de configuração backdoored, droppers Python, pacotes npm maliciosos e documentos PDF fraudados.
A campanha também incluiu uma Phishing elemento. As vítimas foram enganadas para executar comandos para instalar o que acreditavam ser uma atualização de microcódigo da CPU, mas na verdade era malware. Uma vez instalado, o malware implantou um minerador de criptomoedas e um backdoor, permitindo que os invasores roubassem dados confidenciais, como chaves privadas SSH, chaves de acesso AWS e variáveis de ambiente. O roubado INFORMAÇÕES foi então exfiltrado para plataformas como Dropbox e file.io usando credenciais codificadas incorporadas no malware.
Pesquisadores descobrem vulnerabilidade crítica no Microsoft Azure MFA, permitindo a aquisição de contas
Pesquisadores de segurança da Oasis Security identificaram uma vulnerabilidade crítica no sistema de autenticação multifator (MFA) do Microsoft Azure que permitiu que eles ignorassem as proteções de MFA e obtivessem acesso não autorizado a contas de usuários em cerca de uma hora. A falha, causada pela ausência de um limite de taxa em tentativas de MFA com falha, deixou mais de 400 milhões de contas do Microsoft 365 vulneráveis a possíveis comprometimentos, expondo dados confidenciais, como e-mails do Outlook, arquivos do OneDrive, chats do Teams e serviços do Azure Cloud.
Ao explorar a vulnerabilidade, apelidada de “AuthQuake”, os invasores podiam executar tentativas simultâneas e rápidas de adivinhar o código MFA de seis dígitos, que tem 1 milhão de combinações possíveis. A falta de alertas de usuário durante tentativas de login com falha tornou o ataque furtivo e difícil de detectar. Além disso, os pesquisadores descobriram que o sistema da Microsoft permitiu que os códigos MFA permanecessem válidos por aproximadamente três minutos — 2.5 minutos a mais do que a expiração de 30 segundos recomendada pelo RFC-6238 — aumentando significativamente a probabilidade de um palpite bem-sucedido.
Por meio de seus testes, os pesquisadores demonstraram que, em 24 sessões (aproximadamente 70 minutos), os invasores teriam mais de 50% de chance de adivinhar o código correto.
Rússia bloqueia Viber por supostas violações da legislação nacional
O regulador de telecomunicações da Rússia, Roskomnadzor, bloqueou o aplicativo de mensagens criptografadas Viber, citando violações da legislação nacional. O aplicativo, que é amplamente usado em todo o mundo, foi acusado de não cumprir com os requisitos que visam impedir seu uso indevido para atividades como terrorismo, extremismo, tráfico de drogas e disseminação de informações ilegais. Roskomnadzor justificou a restrição como necessária para mitigar esses riscos e manter a conformidade com as leis russas.
O Viber, disponível em plataformas de desktop e móveis, é imensamente popular, com mais de 1 bilhão de downloads na Google Play Store e engajamento significativo do usuário no iOS. No entanto, essa medida segue uma série de ações das autoridades russas visando plataformas de comunicação estrangeiras. Em junho de 2023, um tribunal de Moscou multou o Viber em 1 milhão de rublos por não remover o que foi rotulado como conteúdo ilegal, incluindo materiais relacionados ao conflito em andamento da Rússia na Ucrânia. A repressão ao Viber se alinha com restrições mais amplas que a Rússia impôs aos serviços de mensagens.
