Çinli bir hacker öbeği, iki adımlı oturum açma mekanizmalarını aşarak Batılı hükümetlerin güvenlik sistemlerini aşmayı başardı.
Hollanda merkezli siber güvenlik firması Fox-IT’ye nazaran hacker’lar, saldırıyı fark edilmeden gerçekleştirmeyi başardılar. Hücumun önde gelen oyuncusunun APT20 hacker kümesi olduğu söyleniyor. APT20’nin yaklaşık 10 yıldır Çin hükümeti için çalıştığı belirtiliyor. Küme, Yönetilen Servis Sağlayıcıları (MSP’ler) web sunucularındaki açıklar yoluyla amaç alıyor ve bu yolla hükümet ünitelerini gaye olarak seçiyor.
Hacker’lar sistemlere sızdıktan sonra IT ağları üzerinden ilerleyerek kurumsal tatbik platformlarına odaklanıyorlar. Hacker’ların başkan olurlarına sahip kullanıcı iş istasyonlarını ve parola kasalarını da amaç olarak seçtiği belirtiliyor.
En enteresan bulgulardan bir tanesi ise iki adımlı doğrulama protokollerinin (2FA), güvenlik açığı bulunan sistemlerde geçilebilmesi ve hacker’ların güvenliği ele geçen yazılımlar üzerinde kendi anahtarlarını üretebilmeleri.
Fox’IT, bu çeşit taarruzlara karşı korunmanın en kolay yolunun bölümlendirmeden faydalanmak ve Microsoft’un Gelişmiş Güvenlik Idare Ortamını (ESAE) kullanmak olduğunu söylüyor.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol