• ГлавнаяНовостиНовостиНовости, 202001Новости, 202001 → Китайские хакеры научились взламывать двухфакторную авторизацию и расстроились, когда им помешали

    Китайские хакеры научились взламывать двухфакторную авторизацию и расстроились, когда им помешали

    Хакеры кибергруппировки APT20 нашли способ обхода двухфакторной авторизации с помощью кражи программных токенов. С их помощью они проникали в VPN-сети. В какой-то момент их за этим поймали, и невозможность вновь проникнуть в сеть хакеры встретили руганью.

    КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

  • Anketka - Мнения, за которые платят деньги.

    LovePlanet - Соцсеть знакомств для веб-мастеров.

    Biglion - Сила коллективных покупок.

    admitad - Сайт партнерских программ и рекламы.

    Miralinks - Рекламная кампания размещения статей для продвижения социальных сетей и сайтов.

    Liex - Биржа статей и ссылок в социальных сетях.

    GoGetLinks - Система размещения платных обзоров со ссылками в социальных сетях и сайтах.

    GetGoodLinks - Ссылки в социальных сетях и сайтах для размещения навсегда.

    Sape - Деньги на привлечении вебмастеров и оптимизаторов.

    Begun - Программа заработка для русскоязычных сайтов.

    CPAzilla - Программа заработка на сайтах знакомств.

    1PS - Регистрация сайта в каталогах.

    Link - Реклама на сайтах.

    Skrill - Сервис перевода денег.

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}input,textarea{border-radius:3px;border:1px solid grey;margin:2px;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;border:1.5px solid black;}

Веб-серверы и VPN

Китайская хакерская группировка нашла новый способ обходить двухфакторную авторизацию. Оказалось, для этого достаточно было модифицировать перехваченный токен безопасности RSA SecurID.

Как пишут исследователи компании Fox-IT Holding B.V., группировка APT20 специализируется на атаках на веб-серверы (преимущественно с установленной системой Jboss), которые затем используются для входа в корпоративные сети. Хакеры устанавливают веб-шеллы и пытаются найти администраторские аккаунты и пароли к ним. Они также пытаются проникнуть в VPN-сети, чтобы получить большее количество конфиденциальной информации.

Что интересно, им удается проникать даже в VPN с защитой двухфакторной аутентификацией. По-видимому, они крадут программные токены RSA SecurID взломанных систем, а затем модифицируют их для работы в других системах.

Китайские хакеры научились обходить используемую во всем мире двухфакторную авторизацию

В Fox-IT полагают, что используемый хакерами инструмент они разработали сами.

Локальная добыча

Из пояснений Fox-IT следует, что злоумышленники крали и использовали токены, которые генерировались не сторонним устройством, а локально на компьютере жертвы.

«При наиболее вероятном сценарии, злоумышленник крал у жертвы программный токен, чтобы сгенерировать коды двухфакторной авторизации на собственной системе. Однако, если злоумышленнику нужно импортировать эти программные токены на другую систему, не на ноутбук жертвы, RSA SecurID выдаст ошибку...», — написали исследователи.

«Программный токен генерируется для каждой конкретной системы, но, естественно, уникальная величина для каждой системы легко добывается, если у злоумышленника есть к ней доступ, — говорится в исследовании. — По-видимому, им даже не нужно специально изыскивать уникальное значение для системы жертвы, поскольку она проверяется только при импорте начального (seed) значения токена SecurID и не имеет никакого отношения к seed-числу, используемому для генерации фактических двухфакторных токенов. Это означает, что злоумышленнику достаточно модифицировать средства проверки того, был ли импортируемый токен сгенерирован именно для этой системы, и тогда не нужно тратить время как перехват уникального значения».

«Данная ситуация показывает, что не все 2FA-инструменты одинаково эффективны, — считает Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — Вряд ли этот прием сработал бы с внешним аппаратным генератором двухфакторных кодов. А так получается, что у хакеров появилась универсальная отмычка для этой реализации 2FA».

Вот же незадача...

Интересно, что одну из атак исследователи Fox-IT остановили буквально в режиме онлайн, выпроводив хакеров из сети атакованной компании и заблокировав веб-шелл, который они установили.

На скриншоте ниже демонстрируется попытка снова подключиться к шеллу.

Реакция хакеров

Последняя команда ("Get /jexinv4/jexinv4.jsp?ppp=wocao HTTP/1.1" 200 7) содержит слово wocao. Судя по всему, это 我操, «Wǒ cāo» — бранное восклицание, означающее «чёрт!» или «вот д...мо!». По всей видимости, хакеры очень расстроились.

/*Спойлер/Accordion - для рубрик*/.accordion [type=checkbox]{display:none;}.accordion ul{list-style:none;}.accordion label{display:block;cursor:pointer;line-height:25px;background:#d95b43;border-radius:5px 10px 0 0;border:1px solid #542437;}.accordion label:hover,.accordion [type=checkbox]:checked ~ label{background:#c02942;color:#fff;}.accordion .rubcontent{height:0;transition:all .1s ease .1s;overflow:hidden;}.accordion [type=checkbox]:checked ~ .rubcontent{height:20%;border:1px solid #542437;padding:1px;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:0 auto;}@media (min-width:801px){/*Рубрики справа*/ .advert{font-size:85%;position:relative;margin-left:83%;margin-right:10px;z-index:5;}/*Мобильное меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202001Новости, 202001 → Китайские хакеры научились взламывать двухфакторную авторизацию и расстроились, когда им помешали

Минтруд объяснил, как правильно отправлять работников на «удаленку»

Минтруд разъяснил, как переводить сотрудников на удаленную работу, даже если это не указано в трудовом договоре. Об этом сообщили в пресс-службе Минтруда....

Рекламная выручка «Яндекса» впервые упала на 15%

Ранее о падении рекламной выручки на 5,2% сообщили в Mail.ru Group....

Таинственная хакерская группировка захватила четверть узлов Tor

Неизвестная группировка киберпреступников добавляла в сеть для анонимов Tor серверы ради осуществления атак на пользователей, проводящих операции с криптовалютами. Злоумышленники подменяли адреса целевых кошельков прямо в трафике, тем самым лишая сво...

Руководителей Amazon, Apple, Google и Facebook допросили в американском конгрессе

ИТ-корпорации стали слишком крупными, считают законодатели....

Власти создают систему слежки за криптовалютой россиян

Росфинмониторинг предлагает создать систему анализа криптовалютных транзакций с помощью искусственного интеллекта. На создание системы служба просит 760 млн руб. Об этом написал РБК со ссылкой на письмо Росфинмониторинга Максиму Паршину, замминистра ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |