Четверг, 28 мая, 19:04
дома безопасность 2FA: китайская хакерская команда обходит двухфакторную аутентификацию

2FA: китайская хакерская команда обходит двухфакторную аутентификацию

2FAСледователи безопасности обнаружили один взлом команда, связанная с правительство из Китая и это делает нападки обход двухфакторной аутентификации (2FA).

Согласно отчету голландской компании Fox-ITхакерская команда известна киберпространство ως APT20 и работает на правительство Пекина.

Основные цели нападки быть государственные органы и поставщики управляемых услуг (ССП), активный в таких секторах, как авиация, здравоохранение, финансы, страхование и энергетика.

Взлом инцидентов, связанных с APT20

Как сообщает Fox-IT, APT20 запущен его деятельность в 2011 году, но исследователи потерял свой след в течение 2016-2017 годов, потому что хакеры изменили свой способ работы.

Что APT20 делал в последние два года?

По словам исследователей, хакеры использовали их веб-серверы в качестве начальной точки входа в системы целей. На самом деле они были сосредоточены на JBoss, прикладная платформа для предприятий часто используется в крупных корпоративных и государственных сетях.

APT20 взломали хакеры уязвимости который дал им доступ к серверам. Затем они поселились веб-оболочки и распространяться в системах жертв.

то украл пароли и ищет учетные записи администратора, чтобы максимизировать их доступ. Они также искали VPN Полномочия расширить доступ к большему количеству безопасный области сети жертвы.

Однако хакерам удалось не заметить эти два года.

Они сделали это, используя юридические инструменты которые уже были установлены в взломанном техника, Таким образом, они не были поняты антивирусными программами.

APT20 обходит двухфакторную аутентификацию (2FA)

Исследователи обнаружили, что Хакеры APT20 взломали 2FA-защищенные VPN-аккаунты.

Как они это сделали, пока неизвестно. Тем не менее, исследователи сделали случай. Они считают, что APT20 украл один Программный токен RSA SecurID от взломанного система и использовал его для создания действительные одноразовые коды и обойти 2FA.

Чтобы использовать один из этих программных токенов, пользователю необходимо подключить физическое устройство к своему компьютеру. Устройство и программный токен могут генерировать действительный код 2FA. Если устройство не существует, программное обеспечение RSA SecureID вызовет ошибку.

Как хакеры справились с этой проблемой? Исследователи Fox-IT объясняют:

Программный токен создан для конкретной системы, но хакеры доступ в системе жертвы, так что все просто.

Все, что требуется от хакеров для использования кодов двухфакторной аутентификации (2FA), это украсть программный токен RSA SecurID.

Операция Wocao

Исследователи Fox-IT заявили, что им удалось обнаружить атаки APT20, потому что одна из пострадавших компаний запросила расследование инцидента взлома.

Более подробную информацию об этих атаках можно найти в отчете по имени "Операция Wocao".

Хакеры пытаются запускать различные команды на Windows, Когда команды терпят неудачу, хакеры APT20 понимают, что они были восприняты, и вводят последнюю команду, wocao, что на китайском сленге означает «получить!»

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Обновления Windows 10 и новые функции!

Выпуск новой обновленной версии Windows 10, известной как «Windows 10 2004» или «Windows 10 May 2020», начался сегодня, ...

Какие ваши любимые языки программирования на 2020 год?

Stack Overflow, один из крупнейших сайтов по программированию вопросов и ответов, объявил результаты от Developer ...

Правительство Германии призывает пользователей iOS исправить критические недостатки почтового приложения

Федеральная служба кибербезопасности Германии сегодня призвала пользователей iOS немедленно установить обновления безопасности для iOS и iPadOS, которые ...

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...