Хакеры научились обходить двухфакторную аутентификацию

14:28 / 27.12.2019 Просмотров: 26461

Хакерскую группу APT20, которая возможно сотрудничает с китайским правительством, обвиняют во взломе сетей по всему миру. Но в редких случаях сообщают, что в процессе она обходит двухфакторную аутентификацию. Взлом был подробно описан в конце прошлой недели исследователями безопасности из компании Fox-IT.

Группа ищет пароли и учетные записи администраторов для получения дополнительной информации от своих целей. Она использует учетные данные виртуальной сети для более безопасного доступа. Исследователи утверждают, что нашли доказательства того, что APT20 получал доступ к учетным записям VPN, которые были защищены 2FA. Взлом 2FA не является чем-то новым, хотя этот процесс несколько сложен. Но APT20 похоже нашла способ обойти эту систему безопасности.

Считается, что хакеры украли программный токен RSA SecurID из взломанной системы, а затем модифицировали ключ для работы на разных системах. Хотя этот метод применяется к программным токенам, он вызывает беспокойство, особенно с учетом того, что 2FA регулярно используется для предотвращения подобных взломов.

Хакерская группа начала свою деятельность в 2011 году, но исследователи по безопасности потеряли ее след. Однако в 2018 году они снова обнаружили признаки незаконной деятельности хакеров. Так, в отчете Fox-IT сообщается, чем занималась группа последние два года. Эксперты напрямую не обвиняют хакеров в сотрудничестве с правительством КНР. Это лишь предположения и догадки. Прямых доказательств этого факта нет.