DIGITAL

中國駭客再現行跡?破2FA認證 攻擊企業用戶網路
中國駭客再現行跡?破2FA認證 攻擊企業用戶網路

匯流新聞網記者林欣穎/台北報導

前幾日我們才說到,荷蘭資安公司Fox-IT警告,沉寂多時的中國駭客組織APT20即將捲土重來,目標是襲擊10多國企業、政府機關,沒想到才沒幾天,就抓到中國駭客的蹤跡!Fox-IT將這項行動命名為「我操行動」,並發現駭客竟以破解雙階段認證,準備發動攻擊。

據了解,APT20透過許多方式入侵機構的網路,一種方式是利用計算機系統植入鍵盤紀錄惡意軟件來竊取用戶密碼,另一個主要管道世取得VPN憑證,Fox-IT並發現,APT20近幾次攻擊已經成功繞過二階段驗證機制,侵入企業內部VPN網絡。

研究人員指出,APT20過去常利用漏洞來入侵網業伺服器,記練據點後再轉而侵入受害企業,更令人驚恐的世,目前證據顯示,APT20已經可以成功繞過瘦二階段驗證機制保護的,雖然具體方式為何還不清楚,但猜測應該是先從受海系統竊取軟體憑證,再使用駭客自己的電腦上產出拋棄式密碼,藉此繞過驗證系統。

Fox-IT將這次的攻擊行動稱做「我操(Wocao)行動」,此次攻擊行動範圍遍及英、美、法、德、義甚至中國自己等十幾個國家,目標包括航空、醫療、醫療保險、保險、金融、博奕、學校及政府機構等,透過竊取資料,進一步假扮成被竊取資料的一方,進而實行更多入侵行動。

這個指向和中國政府有關的駭客行動之所以會被叫做「我操(Wocao)行動」,據稱是因為當Fox-IT協助受害者移除惡意程式後,APT20發現自己行蹤曝光,氣急敗壞的在螢幕上留下一句「wocao (我操)」的中文髒話,因此被Fox-IT搞笑用以當作此次行動名稱。

新聞照來源: UNSPLASH

《更多匯流新聞網報導》

大規模資安警報!專家預警:中國駭客團體回歸 攻擊至少10國政府企業

TikTok遭美國軍方封殺?海、陸軍下令禁用抖音 稱網路安全受威脅

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處 】