ট্রোজানাইজড ওয়ার্ডপ্রেস ক্রেডেনশিয়াল চেকার 390,000 শংসাপত্র চুরি করে, মাইক্রোসফ্ট অ্যাজুর এমএফএ-তে উদ্ঘাটিত গুরুতর দুর্বলতা: আপনার সাইবারসিকিউরিটি রাউন্ডআপ
ট্রোজানাইজড ওয়ার্ডপ্রেস ক্রেডেনশিয়াল চেকার MUT-390,000 ক্যাম্পেইনে 1244 শংসাপত্র চুরি করে
MUT-1244 হিসাবে ট্র্যাক করা একজন পরিশীলিত হুমকি অভিনেতা, গত এক বছরে একটি বৃহৎ আকারের প্রচারণা চালিয়েছে, সফলভাবে 390,000 ওয়ার্ডপ্রেস শংসাপত্র চুরি করেছে। এই অপারেশন, যা প্রাথমিকভাবে অন্যান্য হুমকি অভিনেতাদের পাশাপাশি নিরাপত্তা গবেষক, রেড টিমার এবং অনুপ্রবেশ পরীক্ষকদের লক্ষ্য করে, একটি ট্রোজানাইজড ওয়ার্ডপ্রেস শংসাপত্র চেকার এবং দূষিত গিটহাব রিপোজিটরির উপর নির্ভর করে তার শিকারদের সাথে আপোস করার জন্য।
আক্রমণকারীরা একটি দূষিত টুল ব্যবহার করেছে, "yawpp", একটি ওয়ার্ডপ্রেস শংসাপত্র পরীক্ষক হিসাবে বিজ্ঞাপিত। হুমকি অভিনেতা সহ অনেক ভুক্তভোগী, চুরি হওয়া শংসাপত্রগুলি যাচাই করার জন্য টুলটি ব্যবহার করেছেন, অসাবধানতাবশত তাদের নিজস্ব সিস্টেম এবং ডেটা প্রকাশ করেছেন। এর পাশাপাশি, MUT-1244 একাধিক গিটহাব রিপোজিটরি সেট আপ করে যাতে ব্যাকডোরড প্রুফ-অফ-কনসেপ্ট এক্সপ্লয়েট রয়েছে দুর্বলতা. এই রিপোজিটরিগুলিকে বৈধ দেখানোর জন্য ডিজাইন করা হয়েছিল, প্রায়ই বিশ্বস্ত হুমকির গোয়েন্দা ফিড যেমন Feedly এবং Vulnmon-এ দেখা যায়। ম্যালওয়্যার চালানোর ক্ষেত্রে পেশাদার এবং দূষিত অভিনেতাদের সত্যতাকে প্রতারিত করেছে, যা ব্যাকডোর কনফিগারেশন ফাইল, পাইথন ড্রপার, ক্ষতিকারক এনপিএম প্যাকেজ এবং কারচুপি করা PDF নথি সহ বিভিন্ন পদ্ধতির মাধ্যমে বিতরণ করা হয়েছিল।
ক্যাম্পেইনে আরও অন্তর্ভুক্ত ছিল ক ফিশিং উপাদান ভুক্তভোগীরা একটি CPU মাইক্রোকোড আপডেট কিন্তু আসলে ম্যালওয়্যার ছিল বলে তারা বিশ্বাস করে ইনস্টল করার জন্য কমান্ড চালানোর জন্য প্রতারিত হয়েছিল। একবার ইনস্টল হয়ে গেলে, ম্যালওয়্যারটি একটি ক্রিপ্টোকারেন্সি মাইনার এবং একটি ব্যাকডোর উভয়ই স্থাপন করে, যা আক্রমণকারীদের SSH ব্যক্তিগত কী, AWS অ্যাক্সেস কী এবং পরিবেশের ভেরিয়েবলের মতো সংবেদনশীল ডেটা চুরি করতে দেয়। চুরি হয়েছে তথ্য তারপর ম্যালওয়্যারে এমবেড করা হার্ডকোডেড শংসাপত্র ব্যবহার করে ড্রপবক্স এবং file.io-এর মতো প্ল্যাটফর্মে এক্সফিল্ট করা হয়েছিল।
গবেষকরা মাইক্রোসফ্ট অ্যাজুর এমএফএ-তে সমালোচনামূলক দুর্বলতা উন্মোচন করে, অ্যাকাউন্ট টেকওভারের অনুমতি দেয়
Oasis Security-এর নিরাপত্তা গবেষকরা Microsoft Azure-এর মাল্টিফ্যাক্টর অথেনটিকেশন (MFA) সিস্টেমে একটি গুরুতর দুর্বলতা চিহ্নিত করেছেন যা তাদের MFA সুরক্ষাগুলিকে বাইপাস করতে এবং প্রায় এক ঘণ্টার মধ্যে ব্যবহারকারীর অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস পেতে দেয়৷ ব্যর্থ MFA প্রচেষ্টায় হারের সীমা না থাকার কারণে সৃষ্ট ত্রুটি, 400 মিলিয়নেরও বেশি Microsoft 365 অ্যাকাউন্ট সম্ভাব্য আপসের জন্য ঝুঁকিপূর্ণ, যা আউটলুক ইমেল, OneDrive ফাইল, টিম চ্যাট এবং Azure ক্লাউড পরিষেবার মতো সংবেদনশীল ডেটা প্রকাশ করে।
দুর্বলতাকে কাজে লাগিয়ে, "AuthQuake" নামে অভিহিত করা হয়েছে, আক্রমণকারীরা ছয় সংখ্যার MFA কোড অনুমান করার একযোগে, দ্রুত প্রচেষ্টা করতে পারে, যার 1 মিলিয়ন সম্ভাব্য সংমিশ্রণ রয়েছে। ব্যর্থ লগইন প্রচেষ্টার সময় ব্যবহারকারীর সতর্কতার অভাব আক্রমণটিকে গোপন এবং সনাক্ত করা কঠিন করে তুলেছে। উপরন্তু, গবেষকরা দেখেছেন যে মাইক্রোসফ্টের সিস্টেম MFA কোডগুলিকে প্রায় তিন মিনিটের জন্য বৈধ থাকার অনুমতি দিয়েছে - RFC-2.5 দ্বারা প্রস্তাবিত 30-সেকেন্ডের মেয়াদ শেষ হওয়ার চেয়ে 6238 মিনিট বেশি - উল্লেখযোগ্যভাবে সফল অনুমানের সম্ভাবনা বাড়িয়েছে।
তাদের পরীক্ষার মাধ্যমে, গবেষকরা দেখিয়েছেন যে 24 সেশনের মধ্যে (প্রায় 70 মিনিট), আক্রমণকারীদের সঠিক কোড অনুমান করার 50% এর বেশি সুযোগ থাকবে।
রাশিয়া জাতীয় আইন লঙ্ঘনের অভিযোগে ভাইবারকে ব্লক করে
রাশিয়ার টেলিযোগাযোগ নিয়ন্ত্রক, Roskomnadzor, জাতীয় আইন লঙ্ঘনের উদ্ধৃতি দিয়ে ভাইবার এনক্রিপ্ট করা মেসেজিং অ্যাপটি ব্লক করেছে। অ্যাপটি, যা বিশ্বজুড়ে ব্যাপকভাবে ব্যবহৃত হয়, সন্ত্রাসবাদ, চরমপন্থা, মাদক পাচার এবং অবৈধ তথ্য প্রচারের মতো কার্যকলাপের জন্য এর অপব্যবহার রোধ করার লক্ষ্যে প্রয়োজনীয়তাগুলি মেনে চলতে ব্যর্থ হয়েছে বলে অভিযুক্ত করা হয়েছিল। Roskomnadzor এই ঝুঁকিগুলি প্রশমিত করতে এবং রাশিয়ান আইনগুলির সাথে সম্মতি বজায় রাখার জন্য প্রয়োজনীয় বিধিনিষেধটিকে ন্যায্যতা দিয়েছেন।
Viber, ডেস্কটপ এবং মোবাইল উভয় প্ল্যাটফর্মে উপলব্ধ, Google Play Store-এ 1 বিলিয়নের বেশি ডাউনলোড এবং iOS-এ উল্লেখযোগ্য ব্যবহারকারীর ব্যস্ততার সাথে অত্যন্ত জনপ্রিয়। যাইহোক, এই পদক্ষেপটি বিদেশী যোগাযোগ প্ল্যাটফর্মকে লক্ষ্য করে রাশিয়ান কর্তৃপক্ষের একাধিক পদক্ষেপ অনুসরণ করে। 2023 সালের জুনে, একটি মস্কো আদালত ইউক্রেনে রাশিয়ার চলমান সংঘাতের সাথে সম্পর্কিত সামগ্রী সহ অবৈধ সামগ্রী হিসাবে লেবেলযুক্ত বিষয়গুলি সরাতে ব্যর্থতার জন্য ভাইবারকে 1 মিলিয়ন রুবেল জরিমানা করেছিল। ভাইবারের ক্র্যাকডাউনটি রাশিয়ার মেসেজিং পরিষেবাগুলিতে আরোপিত বৃহত্তর বিধিনিষেধের সাথে সারিবদ্ধ।
