中国政府関与のハッカー集団が2要素認証を突破してVPNアカウントを奪取していたとの報告 12
ストーリー by hylom
内部に侵入された時点でかなりアウト 部門より
内部に侵入された時点でかなりアウト 部門より
Anonymous Coward曰く、
中国政府が関与するハッカー集団「APT20」が、2要素認証(2FA)を破ってサイバー攻撃を行っていたという。オランダのサイバーセキュリティ企業Fox-ITが発表した(CNET Japan、Slashdot)。
ハッカー集団のターゲットは政府機関やシステム管理・保守を請け負うマネージドサービスプロバイダで、さまざまな手法で攻撃を行っていたという。調査によると、その1つとしてアプリケーションプラットフォーム「JBoss」の脆弱性を使って内部ネットワークに侵入し、さらにそこからVPNの認証情報を盗み出す行為を行っていたという。さらに、2要素認証で保護されているVPNアカウントも乗っ取っていたことが確認できたそうだ。
2要素認証の突破には、内部ネットワークから認証に必要なトークンを盗みだし、さらに認証に使用するソフトウェアを改変するといった手法が使われているという。
別ルート (スコア:1)
「脆弱性を利用してそれらのサーバーにアクセスし、ウェブシェルをインストールして、標的の内部システム全体に拡散させていた。」
つまり二要素認証とは別に関係なく大本のシステムに入ってやりたい放題やられてただけですね。
恣意的に「二要素認証が突破!!」とかいわなくてもそれですむ話。
Re:別ルート (スコア:1)
編集によるタイトル詐欺も定常化してきたので、なかなか釣られなくなってきた。
タレコミタイトル
「中国政府関与のハッカー集団、2要素認証を回避し政府機関などを攻撃」
2要素認証は突破されず、回避されたただけなんですね。
今となっては珍しくも無さそうな、脆弱性利用による侵入事案。
Re: (スコア:0)
タレコミは中国すごい!と言いたかったんでしょう。残念でしたね。
Re: (スコア:0)
きっと編集もハッキングされていたんですよ
Re: (スコア:0)
アッー!
Re: (スコア:0)
「迂回した」と「突破した」を混同できる生き方はある意味ラクでしょうね。
Re: (スコア:0)
敗退を転進に言い換えるのもまた同じ。
Re: (スコア:0)
https://www.google.com/search?q=%E3%82%AC%E3%83%81%E3%83%AC%E3%82%A6%E... [google.com]
Re: (スコア:0)
それはアクセストークンを盗んだ手口で、2要素認証突破は単にVPNにかかっているように読み取れるが。
アクセス方法によっては2要素認証を通らないおもしろ認証方法とは違うし、手口からして突破と言ってもよいと思うけど。
ロシアでも北朝鮮でも同様だが (スコア:0)
「中国政府が関与する」ハッカー集団ってのはどうやって見分けてるんでしょうか?
Re: (スコア:0)
とりあえず悪いことするやつは全部中国政府の息がかかってるってことにしておいた方が世界平和のためになるから良いのでは
Re: (スコア:0)
そして悪いことしたらとりあえずザパニーズだって言っておくわけですね。