Kaiwhaiwhai Hainamana ki te karo i te motuhēhēnga-rua, engari karekau i te tino mohio. Kei raro nei nga whakaaro o te kamupene Tatimana Fox-IT, e tohunga ana ki nga ratonga korero mo te ipurangi. E kiia ana, kaore he taunakitanga tika, kei te mahi tetahi roopu o nga kaiwhaiwhai e kiia nei ko APT20 mo nga tari a te kawanatanga o Haina.
Ko te mahi hacker i kiia ki te roopu APT20 i kitea tuatahi i te tau 2011. I te tau 2016-2017, ka ngaro te roopu mai i te aro o nga tohunga, a no tata nei ka kitea e Fox-IT nga tohu o te wawaotanga APT20 i roto i te whatunga o tetahi o ana kaihoko, nana i tono ki te tirotiro i nga takahi haumarutanga ipurangi.
E ai ki a Fox-IT, i roto i nga tau e rua kua pahure ake nei, ko te roopu APT20 kei te tarai me te uru atu ki nga raraunga mai i nga tari a te kawanatanga, nga kamupene nui me nga kaiwhakarato ratonga i te US, France, Germany, Italy, Mexico, Portugal, Spain, UK me Brazil. Kua kaha hoki nga kaiwhaiwhai APT20 ki nga waahi penei i te rererangi, te hauora, te putea, te inihua, te kaha, tae atu ki nga waahi penei i te petipeti me te raka hiko.
I te nuinga o te waa, i whakamahia e nga kaiwhaiwhai APT20 nga whakaraeraetanga i roto i nga kaiwhakarato paetukutuku, ina koa, i roto i te papaaho tono hinonga Jboss ki te uru atu ki nga punaha a nga patunga. Whai muri i te urunga me te whakauru anga, ka kuhu nga kaiwhaiwhai ki nga whatunga o nga patunga ki nga punaha katoa ka taea. Ko nga kaute i kitea ka taea e nga kaiwhaiwhai te tahae raraunga ma te whakamahi i nga taputapu paerewa, me te kore e whakauru i te kino. Engari ko te raru nui ko te roopu APT20 e kii ana i kaha ki te karo i te motuhēhēnga-rua ma te whakamahi tohu.
E ai ki nga Kairangahau kua kitea nga taunakitanga e hono ana nga kaiwhaiwhai ki nga kaute VPN e tiakina ana e te whakamotuhēhēnga-rua. I pehea tenei, ka taea e nga tohunga o Fox-IT te whakaaro noa. Ko te mea pea ka taea e nga kaiwhaiwhai te tahae i te tohu rorohiko RSA SecurID mai i te punaha taumanutia. Ma te whakamahi i te kaupapa tahae, ka taea e nga kaiwhaiwhai te whakaputa i nga waehere kotahi-wa ki te karo i te whakamarumaru-rua.
I raro i nga tikanga noa kaore e taea te mahi. Karekau he tohu rorohiko e mahi me te kore he tohu taputapu e hono ana ki te punaha rohe. Ki te kore, ka puta he hapa te kaupapa RSA SecurID. Ka hangaia he tohu rorohiko mo tetahi punaha motuhake, a, ka uru atu ki nga taputapu a te tangata kua mate, ka taea te whiwhi i tetahi nama motuhake hei whakahaere i te tohu rorohiko.
Ko nga tohunga o Fox-IT e kii ana mo te whakarewa i tetahi tohu rorohiko (tahaehia), kaore koe e hiahia ki te uru atu ki te tohu rorohiko me te taputapu taputapu a te tangata. Ka haere te matatini katoa o te manatoko tuatahi ina kawemai ana i te vector whakatipuranga tuatahi - he tau moka-128 matapōkere e rite ana ki tetahi tohu (). Karekau he hononga o tenei tau ki te kakano, katahi ka pa ki te whakatipuranga o te tohu rorohiko tuturu. Mena ka taea te pekehia te Kakano Token SecurID (pakihia), kaore he mea e aukati i a koe ki te whakaputa waehere mo te whakamanatanga-rua a muri ake nei. E kii ana a Fox-IT ka taea te karo i te haki ma te huri i tetahi tohutohu. I muri i tenei, ka tino tuwhera te punaha o te patunga ki te kaipatu me te kore e whakamahi i nga taputapu motuhake me nga anga.
Source: 3dnews.ru