Hacker Trung Quốc ‘qua mặt’ xác thực hai yếu tố

26/12/19, 09:35 Công nghệ, Tri thức

APT20, nhóm hack có liên quan đến chính phủ Trung Quốc, đã vượt qua tính năng xác thực hai yếu tố (2FA) để xâm nhập hệ thống trái phép.

Theo báo cáo từ công ty an ninh mạng Hà Lan Fox-IT, APT20 là nhóm hacker nhắm vào các tổ chức chính phủ và các nhà cung cấp dịch vụ được quản lý (MSP), chủ yếu tấn công mạng máy tính thuộc lĩnh vực hàng không, y tế, tài chính, bảo hiểm, năng lượng… 

Hacker Trung Quốc 'qua mặt' xác thực hai yếu tố - ảnh 1
Các quốc gia và khu vực bị APT20 tấn công gần đây. (Ảnh: Fox-IT)

APT20 thường lợi dụng các lỗ hổng ban đầu để xâm nhập vào mạng máy tính nội bộ. Nhưng khác với hacker khác, khi đã vào bên trong, nhóm lập tức truy tìm tài khoản quản trị nhằm tối đa hóa quyền truy cập. Thậm chí, nếu hệ thống cần xác thực bằng mạng riêng ảo (VPN), chúng có thể leo thang đặc quyền và truy cập vào những khu vực an toàn hơn trong cơ sở hạ tầng của nạn nhân hoặc sử dụng tài khoản VPN làm cửa hậu.Nhóm nghiên cứu cho biết, APT20 đã sử dụng máy chủ web làm điểm xâm nhập ban đầu vào các hệ thống của mục tiêu. Đặc biệt, chúng tập trung vào JBoss – một nền tảng ứng dụng doanh nghiệp thường được tìm thấy trong mạng công ty và chính phủ lớn.

Không những thế, các cuộc tấn công của APT20 rất khó bị phát hiện do chúng tận dụng những công cụ hợp pháp và lỗ hổng ngay trên hệ thống thay vì mã độc tự viết – thứ vốn dễ bị phần mềm diệt virus tìm thấy và ngăn chặn.

Tuy nhiên, điều đáng lo ngại là nhóm này còn có thể vượt qua 2FA – cơ chế bảo mật phổ biến, được đánh giá rất an toàn ở thời điểm hiện tại. Thông thường, khi đăng nhập tài khoản, người dùng sẽ nhập mật khẩu (lớp đầu tiên) đăng nhập, sau đó dùng đoạn mã gồm các chữ số gửi đến điện thoại hoặc phần mềm tạo ra để xác thực (bước hai).

Hacker Trung Quốc 'qua mặt' xác thực hai yếu tố - ảnh 2
Giao diện RSA SecurID, một phần mềm tạo mã xác thực hai yếu tố. (Ảnh: Fox-IT)

Fox-IT thừa nhận chưa rõ cách thức mà APT20 có thể vượt qua 2FA. Bởi, để “qua mặt” phương thức này, hacker buộc phải tấn công bằng cách kết nối thiết bị vật lý (smartphone, máy tính bảng hoặc USB). Nếu không, hệ thống sẽ phát sinh lỗi và không thể truy cập vào tài khoản.

Nhóm nghiên cứu ra giả thuyết rằng, hacker có thể đã đánh cắp mã thông báo phần mềm (RSA – một phần của 2FA), chẳng hạn RSA SecurID, từ một hệ thống bị tấn công, sau đó sử dụng trên máy tính của mình để tạo mã hợp lệ và bỏ qua xác thực hai yếu tố theo ý muốn.

Theo Zdnet, nếu những thông tin mà Fox-IT công bố là chính xác, phương thức xác thực hai yếu tố đang trở nên không an toàn và hàng triệu hệ thống trên toàn thế giới đang gặp nguy cơ bảo mật, có thể bị tấn công bất cứ lúc nào.

Theo VnExpress

Ad will display in 09 seconds

Người ngoài hành tinh thời cổ đại: Kỹ thuật luyện kim đáng kinh ngạc của người Ai Cập cổ

Ad will display in 09 seconds

Cái cân và câu chuyện thành tiên của ông lão bán gạo

Ad will display in 09 seconds

10 điều cần làm để được may mắn, bình an

Ad will display in 09 seconds

Sự biến mất 13 hộp sọ kì dị nhất thế giới

Ad will display in 09 seconds

Chớ nghĩ nhân gian nhiều mỹ hảo, ma quỷ đang thao túng con người!

Ad will display in 09 seconds

Vì sao nói đời là bể khổ, Phật đà khai thị 4 điều này

Ad will display in 09 seconds

Vì sao Mục Kiền Liên có nhiều thần thông nhưng vẫn bị đám trẻ đánh đập?

Ad will display in 09 seconds

Lòng trung thực đáng giá bao nhiêu?

Ad will display in 09 seconds

Tiết lộ sự thật về quan hệ giữa Vật chất và Ý thức

Ad will display in 09 seconds

Vì sao chiều chuộng cháu mình nhưng người em lại bị anh trai kiện

  • Người ngoài hành tinh thời cổ đại: Kỹ thuật luyện kim đáng kinh ngạc của người Ai Cập cổ

    Người ngoài hành tinh thời cổ đại: Kỹ thuật luyện kim đáng kinh ngạc của người Ai Cập cổ

  • Cái cân và câu chuyện thành tiên của ông lão bán gạo

    Cái cân và câu chuyện thành tiên của ông lão bán gạo

  • 10 điều cần làm để được may mắn, bình an

    10 điều cần làm để được may mắn, bình an

  • Sự biến mất 13 hộp sọ kì dị nhất thế giới

    Sự biến mất 13 hộp sọ kì dị nhất thế giới

  • Chớ nghĩ nhân gian nhiều mỹ hảo, ma quỷ đang thao túng con người!

    Chớ nghĩ nhân gian nhiều mỹ hảo, ma quỷ đang thao túng con người!

  • Vì sao nói đời là bể khổ, Phật đà khai thị 4 điều này

    Vì sao nói đời là bể khổ, Phật đà khai thị 4 điều này

  • Vì sao Mục Kiền Liên có nhiều thần thông nhưng vẫn bị đám trẻ đánh đập?

    Vì sao Mục Kiền Liên có nhiều thần thông nhưng vẫn bị đám trẻ đánh đập?

  • Lòng trung thực đáng giá bao nhiêu?

    Lòng trung thực đáng giá bao nhiêu?

  • Tiết lộ sự thật về quan hệ giữa Vật chất và Ý thức

    Tiết lộ sự thật về quan hệ giữa Vật chất và Ý thức

  • Vì sao chiều chuộng cháu mình nhưng người em lại bị anh trai kiện

    Vì sao chiều chuộng cháu mình nhưng người em lại bị anh trai kiện

x