Çinli Hacker’lar 2 Adımlı Oturum Açmayı Aştı

Aşılmaz denilen bu güvelik önlemini aşarak, Batılı hükümetlerin sistemlerine sızdığı iddia edildi!

Hollanda merkezli siber güvenlik firması Fox-IT’ye göre hacker’lar, saldırıyı fark edilmeden gerçekleştirmeyi başardılar. Saldırının önde gelen oyuncusunun APT20 hacker grubu olduğu söyleniyor. APT20’nin yaklaşık 10 senedir Çin hükümeti için çalıştığı belirtiliyor. Grup, Yönetilen Servis Sağlayıcıları (MSP’ler) web sunucularındaki açıklar yoluyla hedef alıyor ve bu yolla hükümet birimlerini hedef olarak seçiyor.

Hacker’lar sistemlere sızdıktan sonra IT ağları üzerinden ilerleyerek kurumsal uygulama platformlarına odaklanıyorlar. Hacker’ların yönetici izinlerine sahip kullanıcı iş istasyonlarını ve parola kasalarını da hedef olarak seçtiği belirtiliyor.

En ilginç bulgulardan bir tanesi ise iki adımlı doğrulama protokollerinin (2FA), güvenlik açığı bulunan sistemlerde geçilebilmesi ve hacker’ların güvenliği ele geçen yazılımlar üzerinde kendi anahtarlarını üretebilmeleri.

Fox’IT, bu tür saldırılara karşı korunmanın en kolay yolunun bölümlendirmeden faydalanmak ve Microsoft’un Gelişmiş Güvenlik Yönetim Ortamını (ESAE) kullanmak olduğunu söylüyor.

Kaynak: CHİP

 

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s