中国政府関与のハッカー集団、2要素認証を回避し政府機関などを攻撃
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
中国政府が関与するハッカー集団「APT20」が、2要素認証(2FA)をかいくぐっていたことを発見したと、オランダのサイバーセキュリティ企業Fox-ITが発表した。それによると、この集団の標的は、政府機関とマネージドサービスプロバイダー(MSP)だったという。APT20は2011年からハッキング活動に従事しているが、2016~2017年に活動形態の変更があり、研究者らはその期間の同集団の活動を追跡できていなかった。
レポートによると、標的のシステムに侵入するための最初の入口としてウェブサーバーを利用。企業や政府の大規模ネットワークでよく利用されているエンタープライズアプリケーションプラットフォームである「JBoss」に、狙いを定め、VPNの認証情報を取得することを目指していたとされる。
さらにハッカーは、2要素認証で保護されているVPNアカウントに接続していた痕跡が見つかった。手口は不明だが調査チームは、APT20はハッキングしたシステムから「RSA SecurIDソフトウェアトークン」を盗んで、これを自分のコンピューターで使用し、有効なワンタイムパスワードを生成して2要素認証をかいくぐっていたのではないかと述べている(CNET、Slashdot)。
中国政府関与のハッカー集団、2要素認証を回避し政府機関などを攻撃 More ログイン