Pemeriksa Kredensial WordPress yang Diserang Trojan Mencuri 390,000 Kredensial, Kerentanan Kritis Terungkap di Microsoft Azure MFA: Rangkuman Keamanan Siber Anda
Pemeriksa Kredensial WordPress yang Diserang Trojan Mencuri 390,000 Kredensial dalam Kampanye MUT-1244
Seorang pelaku ancaman canggih, yang dilacak sebagai MUT-1244, telah menjalankan operasi berskala besar selama setahun terakhir, berhasil mencuri lebih dari 390,000 kredensial WordPress. Operasi ini, yang terutama menargetkan pelaku ancaman lain serta peneliti keamanan, tim red team, dan penguji penetrasi, mengandalkan pemeriksa kredensial WordPress yang di-trojan dan repositori GitHub yang berbahaya untuk membahayakan korbannya.
Para penyerang menggunakan alat berbahaya, “yawpp,” yang diiklankan sebagai pemeriksa kredensial WordPress. Banyak korban, termasuk pelaku ancaman, menggunakan alat tersebut untuk memvalidasi kredensial yang dicuri, tanpa sengaja mengekspos sistem dan data mereka sendiri. Di samping itu, MUT-1244 menyiapkan beberapa repositori GitHub yang berisi eksploitasi bukti konsep yang di-backdoor untuk Kerentanan. Repositori ini dirancang agar tampak sah, sering kali muncul dalam umpan intelijen ancaman tepercaya seperti Feedly dan Vulnmon. Penampakan keaslian ini menipu para profesional dan pelaku kejahatan untuk menjalankan malware, yang dikirimkan melalui berbagai metode, termasuk file konfigurasi backdoor, dropper Python, paket npm berbahaya, dan dokumen PDF yang dimanipulasi.
Kampanye ini juga mencakup Phishing elemen. Korban ditipu agar menjalankan perintah untuk menginstal apa yang mereka yakini sebagai pembaruan mikrokode CPU tetapi sebenarnya adalah malware. Setelah terinstal, malware tersebut menyebarkan penambang mata uang kripto dan pintu belakang, yang memungkinkan penyerang mencuri data sensitif seperti kunci pribadi SSH, kunci akses AWS, dan variabel lingkungan. Data yang dicuri informasi kemudian dieksfiltrasi ke platform seperti Dropbox dan file.io menggunakan kredensial hardcoded yang tertanam dalam malware.
Peneliti Temukan Kerentanan Kritis di Microsoft Azure MFA, Memungkinkan Pengambilalihan Akun
Peneliti keamanan di Oasis Security mengidentifikasi kerentanan kritis dalam sistem autentikasi multifaktor (MFA) Microsoft Azure yang memungkinkan mereka melewati perlindungan MFA dan memperoleh akses tidak sah ke akun pengguna dalam waktu sekitar satu jam. Cacat tersebut, yang disebabkan oleh tidak adanya batasan kecepatan pada upaya MFA yang gagal, menyebabkan lebih dari 400 juta akun Microsoft 365 rentan terhadap potensi penyusupan, yang mengekspos data sensitif seperti email Outlook, file OneDrive, obrolan Teams, dan layanan Azure Cloud.
Dengan memanfaatkan kerentanan yang dijuluki "AuthQuake," penyerang dapat melakukan upaya cepat dan simultan untuk menebak kode MFA enam digit, yang memiliki 1 juta kemungkinan kombinasi. Kurangnya peringatan pengguna selama upaya login yang gagal membuat serangan tersebut bersifat rahasia dan sulit dideteksi. Selain itu, para peneliti menemukan bahwa sistem Microsoft memungkinkan kode MFA tetap berlaku selama sekitar tiga menit—2.5 menit lebih lama dari batas kedaluwarsa 30 detik yang direkomendasikan oleh RFC-6238—yang secara signifikan meningkatkan kemungkinan tebakan yang berhasil.
Melalui pengujian mereka, para peneliti menunjukkan bahwa dalam 24 sesi (sekitar 70 menit), penyerang memiliki peluang lebih dari 50% untuk menebak kode yang benar.
Rusia Blokir Viber Terkait Dugaan Pelanggaran Undang-Undang Nasional
Regulator telekomunikasi Rusia, Roskomnadzor, telah memblokir aplikasi pengiriman pesan terenkripsi Viber, dengan alasan pelanggaran undang-undang nasional. Aplikasi tersebut, yang banyak digunakan di seluruh dunia, dituduh gagal mematuhi persyaratan yang bertujuan mencegah penyalahgunaannya untuk kegiatan seperti terorisme, ekstremisme, perdagangan narkoba, dan penyebaran informasi ilegal. Roskomnadzor membenarkan pembatasan tersebut sebagai hal yang diperlukan untuk mengurangi risiko ini dan menjaga kepatuhan terhadap hukum Rusia.
Viber, yang tersedia di platform desktop dan seluler, sangat populer, dengan lebih dari 1 miliar unduhan di Google Play Store dan keterlibatan pengguna yang signifikan di iOS. Namun, langkah ini mengikuti serangkaian tindakan oleh otoritas Rusia yang menargetkan platform komunikasi asing. Pada Juni 2023, pengadilan Moskow mendenda Viber sebesar 1 juta rubel karena gagal menghapus apa yang diberi label sebagai konten ilegal, termasuk materi yang terkait dengan konflik Rusia yang sedang berlangsung di Ukraina. Tindakan keras terhadap Viber sejalan dengan pembatasan yang lebih luas yang diberlakukan Rusia pada layanan pengiriman pesan.
