パスワードを忘れた? アカウント作成
14076767 story
セキュリティ

中国政府関与のハッカー集団が2要素認証を突破してVPNアカウントを奪取していたとの報告 12

ストーリー by hylom
内部に侵入された時点でかなりアウト 部門より

Anonymous Coward曰く、

中国政府が関与するハッカー集団「APT20」が、2要素認証(2FA)を破ってサイバー攻撃を行っていたという。オランダのサイバーセキュリティ企業Fox-ITが発表した(CNET JapanSlashdot)。

ハッカー集団のターゲットは政府機関やシステム管理・保守を請け負うマネージドサービスプロバイダで、さまざまな手法で攻撃を行っていたという。調査によると、その1つとしてアプリケーションプラットフォーム「JBoss」の脆弱性を使って内部ネットワークに侵入し、さらにそこからVPNの認証情報を盗み出す行為を行っていたという。さらに、2要素認証で保護されているVPNアカウントも乗っ取っていたことが確認できたそうだ。

2要素認証の突破には、内部ネットワークから認証に必要なトークンを盗みだし、さらに認証に使用するソフトウェアを改変するといった手法が使われているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年12月26日 8時37分 (#3737273)

    「脆弱性を利用してそれらのサーバーにアクセスし、ウェブシェルをインストールして、標的の内部システム全体に拡散させていた。」

    つまり二要素認証とは別に関係なく大本のシステムに入ってやりたい放題やられてただけですね。
    恣意的に「二要素認証が突破!!」とかいわなくてもそれですむ話。

    • by nemui4 (20313) on 2019年12月26日 9時10分 (#3737281) 日記

      編集によるタイトル詐欺も定常化してきたので、なかなか釣られなくなってきた。

      タレコミタイトル
      「中国政府関与のハッカー集団、2要素認証を回避し政府機関などを攻撃」

      2要素認証は突破されず、回避されたただけなんですね。
      今となっては珍しくも無さそうな、脆弱性利用による侵入事案。

      親コメント
      • by Anonymous Coward

        タレコミは中国すごい!と言いたかったんでしょう。残念でしたね。

        • by Anonymous Coward

          きっと編集もハッキングされていたんですよ

    • by Anonymous Coward

      「迂回した」と「突破した」を混同できる生き方はある意味ラクでしょうね。

    • by Anonymous Coward

      それはアクセストークンを盗んだ手口で、2要素認証突破は単にVPNにかかっているように読み取れるが。
      アクセス方法によっては2要素認証を通らないおもしろ認証方法とは違うし、手口からして突破と言ってもよいと思うけど。

  • by Anonymous Coward on 2019年12月26日 17時00分 (#3737515)

    「中国政府が関与する」ハッカー集団ってのはどうやって見分けてるんでしょうか?

    • by Anonymous Coward

      とりあえず悪いことするやつは全部中国政府の息がかかってるってことにしておいた方が世界平和のためになるから良いのでは

      • by Anonymous Coward

        そして悪いことしたらとりあえずザパニーズだって言っておくわけですね。

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...