ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਵਰਡਪਰੈਸ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੈਕਰ 390,000 ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਕਰਦਾ ਹੈ, ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਅਜ਼ੁਰ ਐਮਐਫਏ ਵਿੱਚ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ: ਤੁਹਾਡਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਾਊਂਡਅਪ

ਟਰੋਜਨਾਈਜ਼ਡ ਵਰਡਪਰੈਸ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੈਕਰ ਨੇ MUT-390,000 ਮੁਹਿੰਮ ਵਿੱਚ 1244 ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕੀਤੇ

MUT-1244 ਦੇ ਰੂਪ ਵਿੱਚ ਟ੍ਰੈਕ ਕੀਤੇ ਇੱਕ ਸੂਝਵਾਨ ਧਮਕੀ ਅਭਿਨੇਤਾ, ਨੇ ਪਿਛਲੇ ਸਾਲ ਵਿੱਚ ਇੱਕ ਵੱਡੇ ਪੈਮਾਨੇ ਦੀ ਮੁਹਿੰਮ ਚਲਾਈ ਹੈ, ਸਫਲਤਾਪੂਰਵਕ 390,000 ਵਰਡਪਰੈਸ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕੀਤਾ ਹੈ। ਇਹ ਓਪਰੇਸ਼ਨ, ਜਿਸ ਨੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਦੂਜੇ ਖਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ, ਰੈੱਡ ਟੀਮਰਾਂ, ਅਤੇ ਪ੍ਰਵੇਸ਼ ਟੈਸਟਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ, ਇਸਦੇ ਪੀੜਤਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਇੱਕ ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਵਰਡਪਰੈਸ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੈਕਰ ਅਤੇ ਖਤਰਨਾਕ GitHub ਰਿਪੋਜ਼ਟਰੀਆਂ 'ਤੇ ਭਰੋਸਾ ਕੀਤਾ।

ਹਮਲਾਵਰਾਂ ਨੇ ਇੱਕ ਖਤਰਨਾਕ ਟੂਲ, "yawpp," ਵਰਡਪਰੈਸ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੈਕਰ ਵਜੋਂ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤਾ। ਬਹੁਤ ਸਾਰੇ ਪੀੜਤ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਸਮੇਤ, ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ, ਅਣਜਾਣੇ ਵਿੱਚ ਆਪਣੇ ਸਿਸਟਮ ਅਤੇ ਡੇਟਾ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਨ ਲਈ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਸਦੇ ਨਾਲ ਹੀ, MUT-1244 ਨੇ ਕਈ ਗਿਟਹਬ ਰਿਪੋਜ਼ਟਰੀਆਂ ਸਥਾਪਤ ਕੀਤੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਬੈਕਡੋਰਡ ਪਰੂਫ-ਆਫ-ਸੰਕਲਪ ਦੇ ਕਾਰਨਾਮੇ ਹਨ। ਕਮਜ਼ੋਰੀ. ਇਹ ਰਿਪੋਜ਼ਟਰੀਆਂ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ, ਅਕਸਰ ਭਰੋਸੇਯੋਗ ਖਤਰੇ ਵਾਲੀ ਖੁਫੀਆ ਫੀਡਾਂ ਜਿਵੇਂ ਕਿ Feedly ਅਤੇ Vulnmon ਵਿੱਚ ਸਾਹਮਣੇ ਆਉਂਦੀਆਂ ਹਨ। ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਇਹ ਦਿੱਖ ਨੇ ਮਾਲਵੇਅਰ ਨੂੰ ਚਲਾਉਣ ਲਈ ਪੇਸ਼ੇਵਰਾਂ ਅਤੇ ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਨੂੰ ਇੱਕੋ ਜਿਹਾ ਧੋਖਾ ਦਿੱਤਾ, ਜੋ ਕਿ ਬੈਕਡੋਰਡ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲਾਂ, ਪਾਈਥਨ ਡਰਾਪਰਸ, ਖਤਰਨਾਕ npm ਪੈਕੇਜਾਂ, ਅਤੇ ਰਿਗਡ PDF ਦਸਤਾਵੇਜ਼ਾਂ ਸਮੇਤ ਕਈ ਤਰੀਕਿਆਂ ਦੁਆਰਾ ਡਿਲੀਵਰ ਕੀਤਾ ਗਿਆ ਸੀ।

ਇਸ ਮੁਹਿੰਮ ਵਿਚ ਏ ਫਿਸ਼ਿੰਗ ਤੱਤ. ਪੀੜਤਾਂ ਨੂੰ ਚਲਾਏ ਗਏ ਕਮਾਂਡਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ ਸੀ ਜੋ ਉਹਨਾਂ ਨੂੰ CPU ਮਾਈਕ੍ਰੋਕੋਡ ਅਪਡੇਟ ਸੀ ਪਰ ਅਸਲ ਵਿੱਚ ਮਾਲਵੇਅਰ ਸੀ। ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਨੇ ਇੱਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਮਾਈਨਰ ਅਤੇ ਇੱਕ ਬੈਕਡੋਰ ਦੋਵਾਂ ਨੂੰ ਤੈਨਾਤ ਕੀਤਾ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜਿਵੇਂ ਕਿ SSH ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀਆਂ, AWS ਐਕਸੈਸ ਕੁੰਜੀਆਂ, ਅਤੇ ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ ਚੋਰੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ। ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਫਿਰ ਮਾਲਵੇਅਰ ਵਿੱਚ ਏਮਬੇਡ ਕੀਤੇ ਹਾਰਡਕੋਡ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਡ੍ਰੌਪਬਾਕਸ ਅਤੇ file.io ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਐਕਸਫਿਲਟਰ ਕੀਤਾ ਗਿਆ ਸੀ।

Azure ਜਾਂ AWS 'ਤੇ GoPhish ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਪਲੇਟਫਾਰਮ ਨੂੰ ਤੈਨਾਤ ਕਰੋ
ਗੋਫਿਸ਼ ਨੂੰ ਤੈਨਾਤ ਕਰੋ

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮਾਈਕਰੋਸਾਫਟ ਅਜ਼ੂਰ ਐਮਐਫਏ ਵਿੱਚ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ, ਖਾਤਾ ਟੇਕਓਵਰ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ

ਓਏਸਿਸ ਸਕਿਓਰਿਟੀ ਦੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ Microsoft Azure ਦੇ ਮਲਟੀਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਨਾਜ਼ੁਕ ਕਮਜ਼ੋਰੀ ਦੀ ਪਛਾਣ ਕੀਤੀ ਜਿਸ ਨੇ ਉਹਨਾਂ ਨੂੰ MFA ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਲਗਭਗ ਇੱਕ ਘੰਟੇ ਵਿੱਚ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ। ਅਸਫਲ MFA ਕੋਸ਼ਿਸ਼ਾਂ 'ਤੇ ਦਰ ਦੀ ਸੀਮਾ ਦੀ ਅਣਹੋਂਦ ਕਾਰਨ ਹੋਈ ਨੁਕਸ, 400 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ Microsoft 365 ਖਾਤੇ ਸੰਭਾਵੀ ਸਮਝੌਤਾ ਲਈ ਕਮਜ਼ੋਰ ਹੋ ਗਏ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜਿਵੇਂ ਕਿ Outlook ਈਮੇਲਾਂ, OneDrive ਫਾਈਲਾਂ, ਟੀਮ ਚੈਟਸ, ਅਤੇ Azure Cloud ਸੇਵਾਵਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਦੇ ਹਨ।

ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, ਜਿਸਨੂੰ "AuthQuake" ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਹਮਲਾਵਰ ਛੇ-ਅੰਕ ਵਾਲੇ MFA ਕੋਡ ਦਾ ਅਨੁਮਾਨ ਲਗਾਉਣ ਲਈ ਇੱਕੋ ਸਮੇਂ, ਤੇਜ਼ ਕੋਸ਼ਿਸ਼ਾਂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ 1 ਮਿਲੀਅਨ ਸੰਭਾਵਿਤ ਸੰਜੋਗ ਹਨ। ਅਸਫਲ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਦੌਰਾਨ ਉਪਭੋਗਤਾ ਚੇਤਾਵਨੀਆਂ ਦੀ ਘਾਟ ਨੇ ਹਮਲੇ ਨੂੰ ਗੁਪਤ ਅਤੇ ਖੋਜਣਾ ਮੁਸ਼ਕਲ ਬਣਾ ਦਿੱਤਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਾਇਆ ਕਿ ਮਾਈਕਰੋਸਾਫਟ ਦੇ ਸਿਸਟਮ ਨੇ MFA ਕੋਡਾਂ ਨੂੰ ਲਗਭਗ ਤਿੰਨ ਮਿੰਟਾਂ ਲਈ ਵੈਧ ਰਹਿਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ - RFC-2.5 ਦੁਆਰਾ ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤੀ ਗਈ 30-ਸਕਿੰਟ ਦੀ ਮਿਆਦ ਤੋਂ 6238 ਮਿੰਟ ਜ਼ਿਆਦਾ - ਇੱਕ ਸਫਲ ਅਨੁਮਾਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾਉਂਦਾ ਹੈ।

ਆਪਣੇ ਟੈਸਟਿੰਗ ਦੁਆਰਾ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦਿਖਾਇਆ ਕਿ 24 ਸੈਸ਼ਨਾਂ (ਲਗਭਗ 70 ਮਿੰਟ) ਦੇ ਅੰਦਰ, ਹਮਲਾਵਰਾਂ ਕੋਲ ਸਹੀ ਕੋਡ ਦਾ ਅਨੁਮਾਨ ਲਗਾਉਣ ਦੀ 50% ਤੋਂ ਵੱਧ ਸੰਭਾਵਨਾ ਹੋਵੇਗੀ।

ਰੂਸ ਨੇ ਰਾਸ਼ਟਰੀ ਕਾਨੂੰਨ ਦੀ ਕਥਿਤ ਉਲੰਘਣਾ ਲਈ ਵਾਈਬਰ ਨੂੰ ਬਲੌਕ ਕੀਤਾ

ਰੂਸ ਦੇ ਦੂਰਸੰਚਾਰ ਰੈਗੂਲੇਟਰ, ਰੋਸਕੋਮਨਾਡਜ਼ੋਰ, ਨੇ ਰਾਸ਼ਟਰੀ ਕਾਨੂੰਨ ਦੀ ਉਲੰਘਣਾ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹੋਏ, ਵਾਈਬਰ ਇਨਕ੍ਰਿਪਟਡ ਮੈਸੇਜਿੰਗ ਐਪ ਨੂੰ ਬਲੌਕ ਕਰ ਦਿੱਤਾ ਹੈ। ਐਪ, ਜੋ ਕਿ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, 'ਤੇ ਅੱਤਵਾਦ, ਕੱਟੜਵਾਦ, ਨਸ਼ੀਲੇ ਪਦਾਰਥਾਂ ਦੀ ਤਸਕਰੀ ਅਤੇ ਗੈਰ-ਕਾਨੂੰਨੀ ਜਾਣਕਾਰੀ ਦੇ ਪ੍ਰਸਾਰਣ ਵਰਗੀਆਂ ਗਤੀਵਿਧੀਆਂ ਲਈ ਇਸਦੀ ਦੁਰਵਰਤੋਂ ਨੂੰ ਰੋਕਣ ਦੇ ਉਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦਾ ਦੋਸ਼ ਲਗਾਇਆ ਗਿਆ ਸੀ। ਰੋਸਕੋਮਨਾਡਜ਼ੋਰ ਨੇ ਇਹਨਾਂ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਰੂਸੀ ਕਾਨੂੰਨਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣ ਲਈ ਜ਼ਰੂਰੀ ਪਾਬੰਦੀ ਨੂੰ ਜਾਇਜ਼ ਠਹਿਰਾਇਆ।

ਵਾਈਬਰ, ਡੈਸਕਟੌਪ ਅਤੇ ਮੋਬਾਈਲ ਪਲੇਟਫਾਰਮਾਂ ਦੋਵਾਂ 'ਤੇ ਉਪਲਬਧ ਹੈ, ਗੂਗਲ ਪਲੇ ਸਟੋਰ 'ਤੇ 1 ਬਿਲੀਅਨ ਤੋਂ ਵੱਧ ਡਾਉਨਲੋਡਸ ਅਤੇ ਆਈਓਐਸ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਉਪਭੋਗਤਾ ਦੀ ਸ਼ਮੂਲੀਅਤ ਦੇ ਨਾਲ ਬਹੁਤ ਮਸ਼ਹੂਰ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਕਦਮ ਵਿਦੇਸ਼ੀ ਸੰਚਾਰ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਰੂਸੀ ਅਧਿਕਾਰੀਆਂ ਦੁਆਰਾ ਕਾਰਵਾਈਆਂ ਦੀ ਇੱਕ ਲੜੀ ਤੋਂ ਬਾਅਦ ਹੈ। ਜੂਨ 2023 ਵਿੱਚ, ਮਾਸਕੋ ਦੀ ਇੱਕ ਅਦਾਲਤ ਨੇ ਯੂਕਰੇਨ ਵਿੱਚ ਰੂਸ ਦੇ ਚੱਲ ਰਹੇ ਸੰਘਰਸ਼ ਨਾਲ ਸਬੰਧਤ ਸਮੱਗਰੀ ਸਮੇਤ, ਗੈਰ-ਕਾਨੂੰਨੀ ਸਮੱਗਰੀ ਵਜੋਂ ਲੇਬਲ ਵਾਲੀ ਸਮੱਗਰੀ ਨੂੰ ਹਟਾਉਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਲਈ ਵਾਈਬਰ ਨੂੰ 1 ਮਿਲੀਅਨ ਰੂਬਲ ਦਾ ਜੁਰਮਾਨਾ ਕੀਤਾ। ਵਾਈਬਰ 'ਤੇ ਕਰੈਕਡਾਉਨ ਰੂਸ ਦੁਆਰਾ ਮੈਸੇਜਿੰਗ ਸੇਵਾਵਾਂ 'ਤੇ ਲਗਾਈਆਂ ਗਈਆਂ ਵਿਆਪਕ ਪਾਬੰਦੀਆਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ।

ਇਟਲੀ ਦੇ ਫਾਈਨ ਅਤੇ ਟੈਕਸਾਸ ਟੈਕ ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਵਾਲੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖ਼ਬਰਾਂ ਦਾ ਅਪਡੇਟ।

ਇਟਲੀ ਨੇ ਓਪਨਏਆਈ ਨੂੰ 15 ਮਿਲੀਅਨ ਯੂਰੋ ਦਾ ਜੁਰਮਾਨਾ ਕੀਤਾ, ਟੈਕਸਾਸ ਟੈਕ ਹੈਲਥ ਸਾਇੰਸਜ਼ ਸੈਂਟਰਾਂ 'ਤੇ ਸਾਈਬਰ ਅਟੈਕ: ਤੁਹਾਡਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਾਊਂਡਅਪ

ਦਸੰਬਰ 23, 2024 ਕੋਈ ਟਿੱਪਣੀ ਨਹੀਂ

ਇਟਲੀ ਨੇ ਓਪਨਏਆਈ ਨੂੰ ਯੂਰੋ 15 ਮਿਲੀਅਨ ਦਾ ਜੁਰਮਾਨਾ, ਟੈਕਸਾਸ ਟੈਕ ਹੈਲਥ ਸਾਇੰਸਿਜ਼ ਸੈਂਟਰਾਂ 'ਤੇ ਸਾਈਬਰ ਅਟੈਕ: ਤੁਹਾਡਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਾਊਂਡਅਪ ਇਟਲੀ ਚੈਟਜੀਪੀਟੀ ਵਿੱਚ ਜੀਡੀਪੀਆਰ ਉਲੰਘਣਾਵਾਂ ਲਈ ਓਪਨਏਆਈ ਨੂੰ €15 ਮਿਲੀਅਨ ਜੁਰਮਾਨਾ ਕਰਦਾ ਹੈ

ਹੋਰ ਪੜ੍ਹੋ "