የቻይና ጠላፊዎች
ለ APT20 ቡድን የተሰጠው የጠላፊ እንቅስቃሴ ለመጀመሪያ ጊዜ የተገኘው በ2011 ነው። እ.ኤ.አ. በ 2016-2017 ቡድኑ ከስፔሻሊስቶች ትኩረት ጠፋ ፣ እና በቅርቡ ፎክስ-አይቲ የሳይበር ደህንነት ጥሰቶችን ለመመርመር የጠየቀውን የደንበኞቹን አውታረ መረብ የ APT20 ጣልቃ ገብነት ፍንጭ አግኝቷል።
እንደ ፎክስ-አይቲ ዘገባ፣ ባለፉት ሁለት ዓመታት የ APT20 ቡድን በአሜሪካ፣ በፈረንሳይ፣ በጀርመን፣ በጣሊያን፣ በሜክሲኮ፣ በፖርቹጋል፣ በስፔን፣ በእንግሊዝ እና በብራዚል ከሚገኙ የመንግስት ኤጀንሲዎች፣ ትላልቅ ኩባንያዎች እና አገልግሎት ሰጪዎች መረጃን እየሰረቀ እና እየደረሰ ነው። APT20 ጠላፊዎች እንደ አቪዬሽን፣ ጤና አጠባበቅ፣ ፋይናንስ፣ ኢንሹራንስ፣ ኢነርጂ፣ እና እንደ ቁማር እና የኤሌክትሮኒክስ መቆለፊያ ባሉ አካባቢዎችም ንቁ ሆነዋል።
በተለምዶ APT20 ጠላፊዎች በድር ሰርቨሮች እና በተለይም በJboss ኢንተርፕራይዝ አፕሊኬሽን መድረክ ላይ የተጎጂዎችን ስርዓት ለማስገባት ተጋላጭነቶችን ተጠቅመዋል። ዛጎሎችን ከገቡ እና ከጫኑ በኋላ፣ ሰርጎ ገቦች የተጎጂዎችን አውታረ መረቦች በሁሉም ሊሆኑ በሚችሉ ስርዓቶች ውስጥ ገብተዋል። የተገኙት መለያዎች ማልዌር ሳይጭኑ አጥቂዎች መደበኛ መሳሪያዎችን በመጠቀም መረጃን እንዲሰርቁ ፈቅደዋል። ነገር ግን ዋናው ችግር የ APT20 ቡድን ቶከን በመጠቀም ባለ ሁለት ደረጃ ማረጋገጫን ማለፍ ችሏል ነው የተባለው።
ተመራማሪዎች ከቪፒኤን ጋር የተገናኙ ሰርጎ ገቦች በሁለት ደረጃ ማረጋገጫ እንደተጠበቁ የሚያሳይ ማስረጃ ማግኘታቸውን ተናግረዋል። ይህ እንዴት እንደተከሰተ, የ Fox-IT ስፔሻሊስቶች መገመት የሚችሉት ብቻ ነው. በጣም ዕድሉ ሰፊ የሆነው ጠላፊዎች የ RSA SecurID ሶፍትዌር ቶከን ከተጠለፈው ሲስተም መስረቅ መቻላቸው ነው። የተሰረቀውን ፕሮግራም በመጠቀም ሰርጎ ገቦች የሁለት ደረጃ ጥበቃን ለማለፍ የአንድ ጊዜ ኮድ መፍጠር ይችላሉ።
በመደበኛ ሁኔታዎች ይህንን ማድረግ የማይቻል ነው. ከአካባቢያዊ ስርዓት ጋር የተገናኘ የሃርድዌር ቶከን ከሌለ የሶፍትዌር ማስመሰያ አይሰራም። ያለ እሱ የ RSA SecurID ፕሮግራም ስህተት ይፈጥራል። ለአንድ የተወሰነ ስርዓት የሶፍትዌር ማስመሰያ ተፈጥሯል እና የተጎጂውን ሃርድዌር ማግኘት ሲቻል የሶፍትዌር ማስመሰያውን ለማስኬድ የተወሰነ ቁጥር ማግኘት ይቻላል።
የፎክስ-አይቲ ስፔሻሊስቶች የሶፍትዌር ማስመሰያ (የተሰረቀ) ለመጀመር የተጎጂውን ኮምፒውተር እና ሃርድዌር ቶከን ማግኘት አያስፈልግም ይላሉ። አጠቃላይ የመነሻ ማረጋገጫው የሚያልፈው የመጀመሪያውን ትውልድ ቬክተር በሚያስገቡበት ጊዜ ብቻ ነው - ከአንድ የተወሰነ ምልክት ጋር የሚዛመድ የዘፈቀደ 128-ቢት ቁጥር (
ምንጭ: 3dnews.ru