Suav hackers kom hla dhau ob qhov kev lees paub tseeb, tab sis qhov no tsis paub tseeb. Hauv qab no yog cov kev xav ntawm Dutch lub tuam txhab Fox-IT, uas tshwj xeeb hauv cybersecurity kev pab tswv yim. Nws tau xav tias, uas tsis muaj pov thawj ncaj qha, tias ib pawg neeg nyiag nkas hu ua APT20 ua haujlwm rau tsoomfwv Suav.
Hacker kev ua los ntawm pawg APT20 tau pom thawj zaug hauv 2011. Hauv 2016-2017, pab pawg tau ploj mus los ntawm kev saib xyuas ntawm cov kws tshaj lij, thiab tsuas yog tsis ntev los no Fox-IT tau pom cov cim ntawm APT20 cuam tshuam hauv lub network ntawm ib qho ntawm nws cov neeg siv khoom, uas tau thov kom tshawb xyuas cybersecurity ua txhaum cai.
Raws li Fox-IT, ob xyoos dhau los, pawg APT20 tau nyiag thiab nkag mus rau cov ntaub ntawv los ntawm tsoomfwv cov koomhaum, cov tuam txhab loj thiab cov chaw pabcuam hauv Asmeskas, Fabkis, Lub Tebchaws Yelemees, Ltalis, Mexico, Portugal, Spain, UK thiab Brazil. APT20 hackers kuj tau ua haujlwm hauv thaj chaw xws li kev dav hlau, kev kho mob, nyiaj txiag, kev tuav pov hwm, lub zog, thiab txawm nyob hauv thaj chaw xws li kev twv txiaj thiab kev kaw hluav taws xob.
Feem ntau, APT20 hackers siv qhov tsis zoo hauv web servers thiab, tshwj xeeb, hauv Jboss enterprise application platform kom nkag mus rau cov neeg raug tsim txom cov kab ke. Tom qab nkag mus thiab txhim kho cov shells, hackers nkag mus rau cov neeg raug tsim txom cov tes hauj lwm rau hauv txhua lub tshuab ua tau. Cov nyiaj pom tau tso cai rau cov neeg tawm tsam nyiag cov ntaub ntawv siv cov cuab yeej txheem, tsis muaj kev txhim kho malware. Tab sis qhov teeb meem tseem ceeb yog tias pawg APT20 tau liam tias muaj peev xwm hla dhau ob qhov kev lees paub tseeb uas siv cov tokens.
Cov kws tshawb fawb hais tias lawv tau pom cov pov thawj tias cov neeg nyiag nkas txuas nrog VPN cov nyiaj tiv thaiv los ntawm ob qhov kev lees paub tseeb. Qhov no tshwm sim li cas, Fox-IT cov kws tshaj lij tsuas tuaj yeem kwv yees. Qhov feem ntau yuav muaj peev xwm yog tias cov neeg nyiag nkas tuaj yeem nyiag lub RSA SecurID software token los ntawm lub kaw lus hacked. Siv cov kev pab cuam raug nyiag lawm, hackers tuaj yeem tsim cov lej ib zaug los hla kev tiv thaiv ob yam.
Nyob rau hauv tej yam kev mob no yog tsis yooj yim sua ua. Lub software token tsis ua haujlwm yam tsis muaj hardware token txuas nrog lub hauv paus system. Yog tsis muaj nws, qhov kev pab cuam RSA SecurID tsim ib qho yuam kev. Lub software token yog tsim rau ib qho system tshwj xeeb thiab, muaj kev nkag mus rau tus neeg raug tsim txom cov khoom siv, nws muaj peev xwm tau txais ib tus lej tshwj xeeb los khiav software token.
Fox-IT cov kws tshaj lij hais tias txhawm rau txhawm rau tso tawm (kho) software token, koj tsis tas yuav nkag mus rau tus neeg raug tsim txom lub computer thiab hardware token. Tag nrho cov kev txheeb xyuas thawj zaug dhau los tsuas yog thaum import cov cim cim cim - ib qho random 128-ntsis tus lej sib raug rau ib qho token (). Tus lej no tsis muaj feem cuam tshuam rau cov noob, uas tom qab ntawd cuam tshuam rau tiam ntawm cov software token tiag tiag. Yog tias SecurID Token Seed daim tshev tuaj yeem hla dhau (patched), ces tsis muaj dab tsi yuav tiv thaiv koj los ntawm kev tsim cov lej rau ob qhov kev tso cai yav tom ntej. Fox-IT thov tias hla daim tshev tuaj yeem ua tiav los ntawm kev hloov ib qho kev qhia xwb. Tom qab ntawd, tus neeg raug tsim txom lub kaw lus yuav ua tiav thiab raug cai qhib rau tus neeg tawm tsam yam tsis muaj kev siv tshwj xeeb thiab cov plhaub.
Tau qhov twg los: 3d xov.ru