2019. Ikki faktorli autentifikatsiyani chetlab o'tishning yangi usuli taqdim etildi. .
2019-yil dekabr oyi oxirida Xitoy hukumatiga aloqador bo‘lgan xakerlar guruhi butun dunyo bo‘ylab tarmoqlarga buzib kirishda ayblangan edi. Mutaxassislarning fikricha, xakerlar ikki faktorli autentifikatsiyani chetlab o‘tishning yangi texnikasini ishlab chiqdi, bu esa kiberxavfsizlik hamjamiyatini xavotirga soldiAPT20 guruhiga tegishli xakerlik faoliyati birinchi marta 2011 yilda aniqlangan. U Amerika Qo'shma Shtatlari, Janubiy Amerika va Evropadagi davlat idoralari, yirik kompaniyalar va xizmat ko'rsatuvchi provayderlarning ma'lumotlarini buzish va ularga kirish bilan shug'ullangan. 2016-2017 yillarda guruh mutaxassislar nazaridan g'oyib bo'ldi va yaqinda Gollandiyaning kiberxavfsizlik bo'yicha konsalting xizmatlariga ixtisoslashgan Fox-IT kompaniyasi o'z mijozlaridan birining tarmog'iga APT20 bosqinining izlarini topdi. tarmoq yaxlitligini buzish holatlarini tekshirish.
Fox-IT
2019. Ikki faktorli autentifikatsiyani chetlab o'tishning yangi usuli taqdim etildi. .
Fox-IT tadqiqotchilari xakerlik texnikasini batafsil bayon qilishdi. Mutaxassislarning fikricha, xakerlar guruhi kirish nuqtasi sifatida veb-serverlardan, xususan, Jboss korporativ ilovalar platformasidan foydalangan. Tizimga kirib, veb-qobiqlarni o'rnatgan xakerlar qurbonlar tarmoqlari orqali tarqalib ketishdi. Topilgan parollar va hisoblar kiberjinoyatchilarga viruslarni o'rnatmasdan standart vositalar yordamida ma'lumotlarni o'g'irlash imkonini berdi.
Eng yomoni, APT20 jamoasi xavfsiz VPN hisoblariga kirish orqali ikki faktorli autentifikatsiyani chetlab o'tishga muvaffaq bo'ldi. Katta ehtimol bilan xakerlar buzilgan tizimdan RSA SecurID dasturiy tokenini oʻgʻirlab, uni mahalliy tizim bilan aloqani uzadigan tarzda oʻzgartirishga muvaffaq boʻlgan. Odatda busiz RSA SecurID dasturi xatolik yuzaga keltiradi, ammo xakerlar dastlabki tekshiruvlarning barcha to'plamini chetlab o'tishdi va o'g'irlangan dasturdan foydalanib, ikki faktorli himoyani chetlab o'tish uchun bir martalik kodlarni osongina yaratishga muvaffaq bo'lishdi.