Chinesesch Hacker
Hacker Aktivitéit zougeschriwwen der APT20 Grupp gouf fir d'éischt am Joer 2011 entdeckt. Am 2016-2017 ass d'Grupp aus der Opmierksamkeet vu Spezialisten verschwonnen, an eréischt viru kuerzem entdeckt Fox-IT Spure vun APT20 Amëschen am Netz vun engem vu senge Clienten, déi gefrot hunn Cybersecurity Violatioune z'ënnersichen.
Laut Fox-IT, an de leschten zwee Joer huet d'APT20 Grupp Hacking an Zougang zu Daten vu Regierungsagenturen, grousse Firmen a Serviceprovider an den USA, Frankräich, Däitschland, Italien, Mexiko, Portugal, Spuenien, UK a Brasilien. APT20 Hacker sinn och aktiv a Beräicher wéi Loftfaart, Gesondheetsariichtung, Finanzen, Versécherung, Energie, a souguer a Beräicher wéi Gambling an elektronesch Schleisen.
Typesch hunn APT20 Hacker Schwachstelle bei Webserveren a besonnesch an der Jboss Enterprise Applikatiounsplattform benotzt fir d'Systemer vun den Affer anzeginn. Nom Zougang an Installatioun vun Shells hunn Hacker d'Netzwierker vun den Affer an all méiglech Systemer penetréiert. D'Konten, déi fonnt goufen, hunn Ugräifer erlaabt Daten mat Standardinstrumenter ze klauen, ouni Malware z'installéieren. Awer den Haaptproblem ass datt d'APT20 Grupp angeblech konnt zwee-Faktor Authentifikatioun mat Tokens ëmgoen.
Fuerscher soen datt se Beweiser fonnt hunn datt Hacker verbonne mat VPN Konten geschützt sinn duerch Zwee-Faktor Authentifikatioun. Wéi dat geschitt ass, kënnen Fox-IT Spezialisten nëmme spekuléieren. Déi héchstwahrscheinlech Méiglechkeet ass datt Hacker d'RSA SecurID Software Token aus dem gehackte System klauen konnten. Mat Hëllef vum geklauten Programm kënnen Hacker dann eemoleg Coden generéieren fir Zwee-Faktor-Schutz ëmzegoen.
Ënner normalen Konditiounen ass dëst net méiglech. E Software Token funktionnéiert net ouni en Hardware Token verbonne mam lokalen System. Ouni et generéiert de RSA SecurID Programm e Feeler. E Software Token gëtt fir e spezifesche System erstallt an, mat Zougang zu der Hardware vum Affer, ass et méiglech eng spezifesch Nummer ze kréien fir de Software Token ze lafen.
Fox-IT Spezialisten behaapten datt fir e (geklauten) Software Token ze lancéieren, musst Dir keen Zougang zum Computer an Hardware Token vum Affer hunn. De ganze Komplex vun der initialer Verifizéierung passéiert nëmme wann Dir den initialen Generatiounsvektor importéiert - eng zoufälleg 128-Bit Zuel entsprécht engem spezifeschen Token (
Source: 3dnews.ru