ಚೈನೀಸ್ ಹ್ಯಾಕರ್ಸ್
APT20 ಗುಂಪಿಗೆ ಕಾರಣವಾದ ಹ್ಯಾಕರ್ ಚಟುವಟಿಕೆಯನ್ನು ಮೊದಲು 2011 ರಲ್ಲಿ ಕಂಡುಹಿಡಿಯಲಾಯಿತು. 2016-2017ರಲ್ಲಿ, ಈ ಗುಂಪು ತಜ್ಞರ ಗಮನದಿಂದ ಕಣ್ಮರೆಯಾಯಿತು ಮತ್ತು ಇತ್ತೀಚೆಗೆ ಫಾಕ್ಸ್-ಐಟಿ ತನ್ನ ಕ್ಲೈಂಟ್ಗಳಲ್ಲಿ ಒಬ್ಬರ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಎಪಿಟಿ 20 ಹಸ್ತಕ್ಷೇಪದ ಕುರುಹುಗಳನ್ನು ಕಂಡುಹಿಡಿದಿದೆ, ಅವರು ಸೈಬರ್ ಸುರಕ್ಷತೆ ಉಲ್ಲಂಘನೆಗಳನ್ನು ತನಿಖೆ ಮಾಡಲು ಕೇಳಿದರು.
Fox-IT ಪ್ರಕಾರ, ಕಳೆದ ಎರಡು ವರ್ಷಗಳಲ್ಲಿ, APT20 ಗುಂಪು US, ಫ್ರಾನ್ಸ್, ಜರ್ಮನಿ, ಇಟಲಿ, ಮೆಕ್ಸಿಕೋ, ಪೋರ್ಚುಗಲ್, ಸ್ಪೇನ್, UK ಮತ್ತು ಬ್ರೆಜಿಲ್ನ ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳು, ದೊಡ್ಡ ಕಂಪನಿಗಳು ಮತ್ತು ಸೇವಾ ಪೂರೈಕೆದಾರರಿಂದ ಡೇಟಾವನ್ನು ಹ್ಯಾಕ್ ಮಾಡುತ್ತಿದೆ ಮತ್ತು ಪ್ರವೇಶಿಸುತ್ತಿದೆ. APT20 ಹ್ಯಾಕರ್ಗಳು ವಾಯುಯಾನ, ಆರೋಗ್ಯ, ಹಣಕಾಸು, ವಿಮೆ, ಶಕ್ತಿಯಂತಹ ಕ್ಷೇತ್ರಗಳಲ್ಲಿ ಮತ್ತು ಜೂಜು ಮತ್ತು ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಲಾಕ್ಗಳಂತಹ ಕ್ಷೇತ್ರಗಳಲ್ಲಿಯೂ ಸಹ ಸಕ್ರಿಯರಾಗಿದ್ದಾರೆ.
ವಿಶಿಷ್ಟವಾಗಿ, APT20 ಹ್ಯಾಕರ್ಗಳು ಬಲಿಪಶುಗಳ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ವೆಬ್ ಸರ್ವರ್ಗಳಲ್ಲಿ ಮತ್ತು ನಿರ್ದಿಷ್ಟವಾಗಿ, Jboss ಎಂಟರ್ಪ್ರೈಸ್ ಅಪ್ಲಿಕೇಶನ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸುತ್ತಾರೆ. ಶೆಲ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಿ ಮತ್ತು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ಹ್ಯಾಕರ್ಗಳು ಬಲಿಪಶುಗಳ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಎಲ್ಲಾ ಸಂಭಾವ್ಯ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ತೂರಿಕೊಂಡರು. ಪತ್ತೆಯಾದ ಖಾತೆಗಳು ದಾಳಿಕೋರರಿಗೆ ಮಾಲ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸದೆ ಪ್ರಮಾಣಿತ ಪರಿಕರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಡೇಟಾವನ್ನು ಕದಿಯಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿವೆ. ಆದರೆ ಮುಖ್ಯ ತೊಂದರೆಯೆಂದರೆ APT20 ಗುಂಪು ಟೋಕನ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸಮರ್ಥವಾಗಿದೆ.
ವಿಪಿಎನ್ ಖಾತೆಗಳಿಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದ ಹ್ಯಾಕರ್ಗಳು ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣದಿಂದ ರಕ್ಷಿಸಲ್ಪಟ್ಟಿದ್ದಾರೆ ಎಂಬುದಕ್ಕೆ ಪುರಾವೆಗಳು ಕಂಡುಬಂದಿವೆ ಎಂದು ಸಂಶೋಧಕರು ಹೇಳುತ್ತಾರೆ. ಇದು ಹೇಗೆ ಸಂಭವಿಸಿತು, ಫಾಕ್ಸ್-ಐಟಿ ತಜ್ಞರು ಮಾತ್ರ ಊಹಿಸಬಹುದು. ಹ್ಯಾಕ್ ಮಾಡಿದ ಸಿಸ್ಟಮ್ನಿಂದ RSA SecurID ಸಾಫ್ಟ್ವೇರ್ ಟೋಕನ್ ಅನ್ನು ಹ್ಯಾಕರ್ಗಳು ಕದಿಯಲು ಸಮರ್ಥರಾಗಿದ್ದಾರೆ ಎಂಬುದು ಹೆಚ್ಚಿನ ಸಂಭವನೀಯತೆಯಾಗಿದೆ. ಕದ್ದ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಬಳಸಿಕೊಂಡು, ಹ್ಯಾಕರ್ಗಳು ಎರಡು ಅಂಶಗಳ ರಕ್ಷಣೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಒಂದು-ಬಾರಿ ಕೋಡ್ಗಳನ್ನು ರಚಿಸಬಹುದು.
ಸಾಮಾನ್ಯ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಇದನ್ನು ಮಾಡಲು ಅಸಾಧ್ಯ. ಸ್ಥಳೀಯ ವ್ಯವಸ್ಥೆಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಹಾರ್ಡ್ವೇರ್ ಟೋಕನ್ ಇಲ್ಲದೆ ಸಾಫ್ಟ್ವೇರ್ ಟೋಕನ್ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಇದು ಇಲ್ಲದೆ, RSA SecurID ಪ್ರೋಗ್ರಾಂ ದೋಷವನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ. ಒಂದು ನಿರ್ದಿಷ್ಟ ವ್ಯವಸ್ಥೆಗಾಗಿ ಸಾಫ್ಟ್ವೇರ್ ಟೋಕನ್ ಅನ್ನು ರಚಿಸಲಾಗಿದೆ ಮತ್ತು ಬಲಿಪಶುವಿನ ಯಂತ್ರಾಂಶಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವಾಗ, ಸಾಫ್ಟ್ವೇರ್ ಟೋಕನ್ ಅನ್ನು ಚಲಾಯಿಸಲು ನಿರ್ದಿಷ್ಟ ಸಂಖ್ಯೆಯನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಿದೆ.
ಫಾಕ್ಸ್-ಐಟಿ ತಜ್ಞರು (ಕದ್ದ) ಸಾಫ್ಟ್ವೇರ್ ಟೋಕನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು, ನೀವು ಬಲಿಪಶುವಿನ ಕಂಪ್ಯೂಟರ್ ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ ಟೋಕನ್ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದುವ ಅಗತ್ಯವಿಲ್ಲ ಎಂದು ಹೇಳಿಕೊಳ್ಳುತ್ತಾರೆ. ಆರಂಭಿಕ ಪರಿಶೀಲನೆಯ ಸಂಪೂರ್ಣ ಸಂಕೀರ್ಣವು ಆರಂಭಿಕ ಪೀಳಿಗೆಯ ವೆಕ್ಟರ್ ಅನ್ನು ಆಮದು ಮಾಡುವಾಗ ಮಾತ್ರ ಹಾದುಹೋಗುತ್ತದೆ - ನಿರ್ದಿಷ್ಟ ಟೋಕನ್ಗೆ ಅನುಗುಣವಾದ ಯಾದೃಚ್ಛಿಕ 128-ಬಿಟ್ ಸಂಖ್ಯೆ (
ಮೂಲ: 3dnews.ru