Воскресенье, 21 февраля, 07:25
дома безопасность 2FA: китайская хакерская команда обходит двухфакторную аутентификацию

2FA: китайская хакерская команда обходит двухфакторную аутентификацию

2FAСледователи безопасности обнаружили один взлом команда, связанная с правительство из Китая и это делает нападки обход двухфакторной аутентификации (2FA).

Согласно отчету голландской компании Fox-ITхакерская команда известна киберпространство ως APT20 и работает на правительство Пекина.

Основные цели нападки быть государственные органы и поставщики управляемых услуг (ССП), активный в таких секторах, как авиация, здравоохранение, финансы, страхование и энергетика.

Взлом инцидентов, связанных с APT20

Как сообщает Fox-IT, APT20 запущен его деятельность в 2011 году, но исследователи потерял свой след в течение 2016-2017 годов, потому что хакеры изменили свой способ работы.

Что APT20 делал в последние два года?

По словам исследователей, хакеры использовали их веб-серверы в качестве начальной точки входа в системы целей. На самом деле они были сосредоточены на JBoss, прикладная платформа для предприятий часто используется в крупных корпоративных и государственных сетях.

APT20 взломали хакеры уязвимости который дал им доступ к серверам. Затем они поселились веб-оболочки и распространяться в системах жертв.

то украл пароли и ищет учетные записи администратора, чтобы максимизировать их доступ. Они также искали VPN Полномочия расширить доступ к большему количеству безопасный области сети жертвы.

Однако хакерам удалось не заметить эти два года.

Они сделали это, используя юридические инструменты которые уже были установлены в взломанном техника, Таким образом, они не были поняты антивирусными программами.

APT20 обходит двухфакторную аутентификацию (2FA)

Исследователи обнаружили, что Хакеры APT20 взломали 2FA-защищенные VPN-аккаунты.

Как они это сделали, пока неизвестно. Тем не менее, исследователи сделали случай. Они считают, что APT20 украл один Программный токен RSA SecurID от взломанного система и использовал его для создания действительные одноразовые коды и обойти 2FA.

Чтобы использовать один из этих программных токенов, пользователю необходимо подключить физическое устройство к своему компьютеру. Устройство и программный токен могут генерировать действительный код 2FA. Если устройство не существует, программное обеспечение RSA SecureID вызовет ошибку.

Как хакеры справились с этой проблемой? Исследователи Fox-IT объясняют:

Программный токен создан для конкретной системы, но хакеры доступ в системе жертвы, так что все просто.

Все, что требуется от хакеров для использования кодов двухфакторной аутентификации (2FA), это украсть программный токен RSA SecurID.

Операция Wocao

Исследователи Fox-IT заявили, что им удалось обнаружить атаки APT20, потому что одна из пострадавших компаний запросила расследование инцидента взлома.

Более подробную информацию об этих атаках можно найти в отчете по имени Операция Wocao .

Хакеры пытаются запускать различные команды на Windows, Когда команды терпят неудачу, хакеры APT20 понимают, что они были восприняты, и вводят последнюю команду, wocao, что на китайском сленге означает «получить!»

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...