Čínski hackeri obišli najmodernejší typ zabezpečenia. Na útok vymysleli vlastnú techniku
Čínska hackerská skupina APT20, o ktorej sa predpokladá, že operuje s povolením vlády krajiny, dokázala pri najnovšom útoku obísť dvojfaktorovú autentifikáciu (2FA). Jej primárnymi cieľmi boli vládne subjekty a poskytovatelia IT služieb, píše Gizmodo.
Cieľom útoku boli subjekty po celom svete
Ako informoval portál ZDNet v pondelok, čínska skupina skúsených hackerov, známa ako APT20, dokázala v najnovšom útoku obísť dvojfaktorovú autentifikáciu (2FA), čo je druhá línia ochrany prihlasovania, ktorá väčšinou prebieha prostredníctvom unikátneho kódu, alebo iného typu sekundárnej autentifikácie.
Hlavnými cieľmi útoku skupiny boli vládne subjekty a poskytovatelia IT služieb v 10 krajinách po celom svete, pričom išlo o oblasti ako letectvo, zdravotníctvo, financie, energetika, alebo hazardné hry.
Tieto informácie prichádzajú od holandskej bezpečnostnej firmy Fox IT, ktorá v svojej správe dokumentuje, čo a ako táto skupina za posledné dva roky robila. Hackeri z APT20 využívali webové servery ako vstupový bod do cieľových systémov, pričom sa zamerali najmä na platformu JBoss, ktorá je prítomná vo veľkých firemných a vládnych sieťach.
Fox IT tiež zdôrazňuje, že aj napriek veľmi pôsobivej hackerskej činnosti, ktorú skupina za posledné 2 roky vykonávala, bola schopná zostať mimo dohľad.
Presný postup skupiny zatiaľ nie je jasný
Napriek tomu, že obchádzanie 2FA nie je vec, o ktorej by sme ešte nepočuli, takýto útok si vyžaduje vysokú úroveň sofistikovanosti. Zatiaľ nie je úplne jasné, ako sa to skupine podarilo, avšak bezpečnostní experti z Fox IT priniesli zaujímavú teóriu.
Podľa nich ukradli hackeri z napadnutého systému dôležitý RSA SecurID token, ktorý potom vo svojich počítačoch používali na generovanie jednorazových kódov pre obchádzanie 2FA.
To by však normálne nebolo možné, pretože na použitie jedného z týchto softvérových tokenov by používateľ musel k svojmu počítaču pripojiť druhé, fyzické zariadenie, ktoré by potom spolu so softvérovým tokenom vygenerovalo platný 2FA kód.
V prípade, že by toto zariadenie chýbalo, by softvér RSA SecureID namiesto toho vygeneroval chybu. Odborníci z Fox IT však tvrdia, že v APT20 pravdepodobne vyvinuli vlastnú techniku na to, ako túto autentifikáciu obísť.
Holandská firma tiež pomenovala svoju správu zaujímavým názvom „Operácia Wocao“, ktorú dostala podľa odpovede skupiny APT20 na prípad, keď boli počas útoku odhalení a vyradení zo siete.
Frustrovaní hackeri totiž aj tak do riadka napísali posledný príkaz „wocao“, čo v čínskom slangu znamená niečo ako „sakra“. Aktivita tejto skupiny však odteraz pravdepodobne neostane bez povšimnutia, a v budúcnosti tak budeme o APT20 ešte určite niečo počuť.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
NAJČÍTANEJŠIE ZO STARTITUP
Slováci si polepšia: Budú mať vyššie výplaty, aj keď im zamestnávateľ nepridá
Umelá inteligencia mi ušetrila 780 eur mesačne. Nie je to hype, zjednodušilo mi to život
4 kúpaliská a vodné plochy, kde sa radšej nekúp. V obľúbenej lokalite bol potvrdený výskyt parazitov (ZOZNAM)
„Sme pripravení predať milión áut ročne.“ Tím startupistov ide zmeniť jeden z najkonzervatívnejších trhov v Európe
Firmy sa chystajú na nástup generácie Alfa: „Manažér už nebude autorita, ale game master“
- 24 hod
- 48 hod
- 7 dní
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
- Sci-fi „kladivo“ je realitou. Nová zbraň Západu desí nepriateľov, nemajú proti nej šancu
- Tisíce slovenských domácností si priplatia stovky eur za kúrenie. Nový zákon EÚ ťa nepoteší (PREHĽAD)
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
- Brusel chce zarezať telekomunikačných operátorov. Proti novému zákonu sú všetky štáty EÚ
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
Trump mení stratégiu: Zbrane pre Ukrajinu pôjdu cez NATO, voči Rusku chystá zásadné vyhlásenie
Takto sa zneužíva home office. Odborári odhalili praktiky, ktoré sa ťa môžu týkať
Očkovanie neodmietali nevzdelaní. Nová štúdia odhalila iný faktor
Tržby TSMC prekonali očakávania. Čipy pre AI lámu rekordy
Slovensko má najdrahšie palivá v regióne. Analytici majú vysvetlenie
NAJČÍTANEJŠIE ZO STARTITUP