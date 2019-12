W poszukiwaniu cennych danych.





Chińska grupa hakerska, która prawdopodobnie działa w imieniu pekińskiego rząduw atakach na cele rządowe oraz branżowe. Tego typu niepokojące informacje zostały przekazane przez media oraz analityków bezpieczeństwa. Grupa znana jakopróbowała uzyskać dostęp do wrażliwych sieci jednocześnie kradnąc z nich cenne dane.O ile obejście uwierzytelniania dwuskładnikowego nie jest rzeczą niespotykaną, tak wyrafinowanie tego typu metody pozwalającej na chronienie prywatności sieci oraz użytkownika oznacza, iż podobne ataki zdarzają się rzadko jeśli nie bardzo rzadko. Obecnie nie jest do końca jasne, jak grupie APT20 udało się tego wszystkiego dokonać.Grupa APT20służący do uzyskania dostępu do drugiego etapu weryfikacji. Hakerzy mogli z powodzeniem skorzystać z samego oprogramowania oraz wygenerować odpowiednie kody jednorazowe tym samym obchodząc nieskomplikowany mechanizm obronny. Zwykle tego typu sytuacja nie byłaby jednak możliwa, dopóki sam użytkownik nie podłączyłby fizycznego urządzenia do swojego komputera – tego typu połączenie generuje specjalny kod dający dostęp do danego systemu. W przypadku braku podłączonego urządzenia, oprogramowanie RSA SecureIDOfiary chińskich hakerów zostały zidentyfikowane, w jednostkach rządowych, usługodawcach oraz wielu różnych branżach: w tym w energetyce, służbie zdrowia oraz zaawansowanych technologiach. Kraje dotknięte problemem, to między innymi Brazylia, Chiny, Francja, Niemcy, Włochy, Meksyk, Portugalia, Hiszpania czy Wielka Brytania, a także Stany Zjednoczone.Chińska grupa APT20 wykorzystuje każdy możliwy backdoor w systemie i. Obecnie nie wiadomo, ile danych Chińczykom udało się wykraść i jak bardzo są one cenne dla ich właścicieli.Źródło: Gizmodo